|
AFECTACI�N. Aseguran que millones de c�maras y grabadoras digitales conectadas a Internet sufrieron da�os porque los usuarios no cambiaron sus contrase�as por defecto. (Foto: Especial)
|
Un fabricante chino de electrónica anunció que retirará millones de productos vendidos en Estados Unidos tras un devastador ciberataque que bloqueó brevemente el acceso a sitios como Twitter y Netflix.
Millones de cámaras y grabadoras digitales conectadas a Internet se vieron comprometidas porque los usuarios no cambiaron sus contraseñas por defecto, indicó Hangzhou Xiongmai Technology.
El ataque ha agravado los viejos temores de los expertos en seguridad sobre que el creciente número de dispositivos domésticos, electrodomésticos e incluso automóviles interconectados supongan una pesadilla de seguridad informática. La comodidad añadida de poder controlar los aparatos electrónicos de casa a través de internet también los hace más vulnerables a intrusos con malas intenciones, según los expertos.
Piratas informáticos sin identificar tomaron el control de aparatos como los de Xiongmai el viernes y los emplearon para lanzar un ataque derribó temporalmente una larga lista de sitios y servicios, entre los que también estaban Amazon y Spotify, según investigadores de seguridad estadounidenses.
El ataque de denegación de servicio distribuida (DDOS, por sus siglas en inglés) atacó a los servidores de Dyn, una empresa de Internet situada en Manchester, New Hampshire. Estos ataques funcionan abrumando a las computadoras objetivos con datos inservibles para que el tráfico legítimo no pueda llegar.
"El problema con los dispositivos conectados de consumidores es que en realidad no hay un cortafuegos entre los dispositivos y la internet pública", señaló Tracy Tsai, analista de Gartner, señalando que muchos consumidores dejan la configuración por defecto en sus aparatos por comodidad sin conocer el riesgo que eso implica.
La mayor parte del tráfico fraudulento dirigido contra Dyn procedía de cámaras y dispositivos de grabación conectados a Internet que tenían componentes fabricados por Xiongmai, indicaron investigadores de la firma de ciberseguridad Flashpoint, con sede en Nueva York.
Esos componentes tenían poca protección de seguridad, de modo que los dispositivos en los que estaban resultaron fáciles de utilizar.
En una admisión del papel de sus productos en el suceso, Xiongmai anunció el retiro de los productos vendidos antes de abril de 2015 para demostrar su "responsabilidad social". Los artículos vendidos después de esa fecha recibieron parches y ya no suponen un peligro, añadió la empresa.
HJ/I
|