El viernes 21 de octubre, gran parte de Internet se vino abajo debido a un ataque DDoS a uno de los mayores proveedores de direcciones DNS de Estados Unidos. Hoy, la compa├▒├şa cuyos dispositivos conectados hicieron posible el ataque ha comenzado una campa├▒a de retirada de sus c├ímaras IP.

Seg├║n informa The Guardian, la compa├▒├şa Xiongmai ha comenzado una campa├▒a para recuperar algunas c├ímaras IP cuya deficiente seguridad permiti├│ a los atacantes usarlas para redirigir el ataque DDoS a Dyn.

La compa├▒├şa solo recuperar├í algunos modelos concretos de webcam en los que no es posible cambiar la contrase├▒a porque est├í embebida en el propio dispositivo. El resto se podr├ín actualizar mediante un parche de seguridad. Xiongmai explica que el mayor problema est├í en que los usuarios no cambian la contrase├▒a por defecto de la c├ímara. La compa├▒├şa tambi├ęn aclara que el alcance de sus dispositivos implicados en el ataque es mucho menor de lo reportado en un principio.

Advertisement

Mirai, el malware que hizo posible el ataque, puede eliminarse simplemente reiniciando el dispositivo conectado al Internet de las Cosas. El problema est├í en que, si no se adoptan medidas adicionales de seguridad, es f├ícil volver a cargar el malware en cuanto lo volvamos a conectar. [v├şa The Guardian]