El viernes 21 de octubre, gran parte de Internet se vino abajo debido a un ataque DDoS a uno de los mayores proveedores de direcciones DNS de Estados Unidos. Hoy, la compa√Ī√≠a cuyos dispositivos conectados hicieron posible el ataque ha comenzado una campa√Īa de retirada de sus c√°maras IP.

Advertisement

Seg√ļn informa The Guardian, la compa√Ī√≠a Xiongmai ha comenzado una campa√Īa para recuperar algunas c√°maras IP cuya deficiente seguridad permiti√≥ a los atacantes usarlas para redirigir el ataque DDoS a Dyn.

La compa√Ī√≠a solo recuperar√° algunos modelos concretos de webcam en los que no es posible cambiar la contrase√Īa porque est√° embebida en el propio dispositivo. El resto se podr√°n actualizar mediante un parche de seguridad. Xiongmai explica que el mayor problema est√° en que los usuarios no cambian la contrase√Īa por defecto de la c√°mara. La compa√Ī√≠a tambi√©n aclara que el alcance de sus dispositivos implicados en el ataque es mucho menor de lo reportado en un principio.

Mirai, el malware que hizo posible el ataque, puede eliminarse simplemente reiniciando el dispositivo conectado al Internet de las Cosas. El problema está en que, si no se adoptan medidas adicionales de seguridad, es fácil volver a cargar el malware en cuanto lo volvamos a conectar. [vía The Guardian]