El viernes 21 de octubre, gran parte de Internet se vino abajo debido a un ataque DDoS a uno de los mayores proveedores de direcciones DNS de Estados Unidos. Hoy, la compañía cuyos dispositivos conectados hicieron posible el ataque ha comenzado una campaña de retirada de sus cámaras IP.
Según informa The Guardian, la compañía Xiongmai ha comenzado una campaña para recuperar algunas cámaras IP cuya deficiente seguridad permitió a los atacantes usarlas para redirigir el ataque DDoS a Dyn.
La compañía solo recuperará algunos modelos concretos de webcam en los que no es posible cambiar la contraseña porque está embebida en el propio dispositivo. El resto se podrán actualizar mediante un parche de seguridad. Xiongmai explica que el mayor problema está en que los usuarios no cambian la contraseña por defecto de la cámara. La compañía también aclara que el alcance de sus dispositivos implicados en el ataque es mucho menor de lo reportado en un principio.
Mirai, el malware que hizo posible el ataque, puede eliminarse simplemente reiniciando el dispositivo conectado al Internet de las Cosas. El problema está en que, si no se adoptan medidas adicionales de seguridad, es fácil volver a cargar el malware en cuanto lo volvamos a conectar.
Fuente:https://es.gizmodo.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
