Una compañía china admite que sus productos hackeados son los que se usaron en el ataque DDoS

Hangzhou Xiongma ies una pequeña compañía China dedicada a la fabricación de reproductores de DVD conectados y cámaras IP. La firma acaba de admitir que ha jugado un papel involuntario, pero decisivo en el ataque masivo que tumbó Internet el pasado viernes 21.

Responsables de Hangzhou Xiongmai han reconocido que el malware conocido como Mirai aprovechó la conexión de sus dispositivos para lanzar el ataque de denegación de servicio que tiró abajo los servidores del proveedor de DNS Dyn. Al parecer, los autores del ataque se valieron de la escasa seguridad de las contraseñas por defecto de los dispositivos para hacerse con el control de sus conexiones.

Según Level3 Communications hubo más de medio millón de dispositivos IoT hackeados. El proveedor víctima del ataque, Dyn, registró al menos 10 millones de direcciones de IP asociadas al ataque.

Desde la compañía han comentado que ataques de malware como Mirai son un desastre para el Internet de las Cosas. La compañía ha liberado varias actualizaciones de Firmware que piden al usuario que cambie la contraseña por defecto para evitar que el dispositivo siga usándose de esta forma.

El ataque podría repetirse perfectamente. A comienzos de octubre, el desarrollador anónimo que creó Mirai liberó su código en Internet y los investigadores de seguridad ya han descubierto varios intentos de replicar el ataque.

Fuente: Gizmodo.com