Un fabricante chino retira sus productos de EE.UU. tras ciberataque masivo
Las cámaras conectadas a internet de Xiongmai Technology fueron utilizadas ilegalmente por los atacantes hasta saturó varios servicios
Un fabricante chino de electrónica anunció la retirada de millones de productos vendidos en Estados Unidos tras un devastador ciberataque que bloqueó brevemente el acceso a sitios como Netflix , o Twitter . Millones de cámaras y grabadoras digitales conectadas a internet se vieron comprometidas porque los usuarios no cambiaron sus contraseñas por defecto, indicó Hangzhou Xiongmai Technology en un comunicado.
El ataque ha agravado los viejos temores de los expertos en seguridad sobre que el creciente número de dispositivos domésticos , electrodomésticos e incluso automóviles interconectados supongan una pesadilla de seguridad informática. La comodidad añadida de poder controlar los aparatos electrónicos de casa a través de internet también los hace más vulnerables a intrusos con malas intenciones, según los expertos.
Piratas informáticos sin identificar tomaron el control de aparatos como los de Xiongmai el viernes y los emplearon para lanzar un ataque derribó temporalmente una larga lista de sitios y servicios, entre los que también estaban Amazon y Spotify , según investigadores de seguridad estadounidenses.
El ataque
El ataque de «denegación de servicio distribuida», o DDOS , por sus siglas en inglés, atacó a los servidores de Dyn Inc., una empresa de internet situada en Manchester, New Hampshire. Estos ataques funcionan abrumando a las computadoras objetivos con datos inservibles para que el tráfico legítimo no pueda llegar.
«El problema con los dispositivos conectados de consumidores es que en realidad no hay un cortafuegos entre los dispositivos y la internet pública», dijo Tracy Tsai , analista de Gartner, señalando que muchos consumidores dejan la configuración por defecto en sus aparatos por comodidad sin conocer el riesgo que eso implica.
La mayor parte del tráfico fraudulento dirigido contra Dyn procedía de cámaras y dispositivos de grabación conectados a internet que tenían componentes fabricados por Xiongmai, indicaron investigadores de la firma de ciberseguridad Flashpoint, con sede en Nueva York. Esos componentes tenían poca protección de seguridad, de modo que los dispositivos en los que estaban resultaron fáciles de utilizar.
En una admisión del papel de sus productos en el scueso, Xiongmai anunció el lunes la retirada de los productos vendidos antes de abril de 2015 para demostrar su «responsabilidad social». Los artículos vendidos después de esa fecha recibieron parches y ya no suponen un peligro, añadió la empresa.
Noticias relacionadas
- El ciberataque masivo eleva dudas sobre la vulnerabilidad informática en EE.UU.
- El ciberataque sufrido por Estados Unidos revela su vulnerabilidad digital
- Las claves del mayor ciberataque de la última década
- Opinión: «Internet de los Ataques», por L.Corrons
- Hans Vestberg: «En diez años las personas deberán pensar diferente»
- «Internet de las Cosas»: una ventana a un mundo totalmente «hackeable»
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete