Firma china retira una webcam tras ciberataque masivo
Un fabricante chino de electrónica retira productos vendidos en EEUU tras un devastador ciberataque
Un fabricante chino de electrónica anunció la retirada de productos vendidos en Estados Unidos tras un devastador ciberataque que bloqueó brevemente el acceso a sitios como Twitter y Netflix.
Algunas cámaras y grabadoras digitales conectadas a internet fabricadas por la empresa se vieron comprometidas porque los usuarios no cambiaron sus contraseñas por defecto, indicó Hangzhou Xiongmai Technology en un comunicado.
El ataque ha agravado los viejos temores de los expertos en seguridad sobre que el creciente número de dispositivos domésticos, electrodomésticos e incluso automóviles interconectados supongan una pesadilla de seguridad informática. La comodidad añadida de poder controlar los aparatos electrónicos de casa a través de internet también los hace más vulnerables a intrusos con malas intenciones, según los expertos.
Piratas informáticos sin identificar tomaron el control de aparatos como los de Xiongmai el viernes y los emplearon para lanzar un ataque derribó temporalmente una larga lista de sitios y servicios, entre los que también estaban Amazon y Spotify, según investigadores de seguridad estadounidenses.
El ataque de "denegación de servicio distribuida", o DDOS, por sus siglas en inglés, atacó a los servidores de Dyn Inc., una empresa de internet situada en Manchester, New Hampshire. Estos ataques funcionan abrumando a las computadoras objetivos con datos inservibles para que el tráfico legítimo no pueda llegar.
"El problema con los dispositivos conectados de consumidores es que en realidad no hay un cortafuegos entre los dispositivos y la internet pública", dijo Tracy Tsai, analista de Gartner, señalando que muchos consumidores dejan la configuración por defecto en sus aparatos por comodidad sin conocer el riesgo que eso implica.
La mayor parte del tráfico fraudulento dirigido contra Dyn procedía de cámaras y dispositivos de grabación conectados a internet que tenían componentes fabricados por Xiongmai, indicaron investigadores de la firma de ciberseguridad Flashpoint, con sede en Nueva York. Esos componentes tenían poca protección de seguridad, de modo que los dispositivos en los que estaban resultaron fáciles de utilizar.
En una admisión del papel de sus productos en el scueso, Xiongmai anunció el lunes la retirada de los productos vendidos antes de abril de 2015 para demostrar su "responsabilidad social". Los artículos vendidos después de esa fecha recibieron parches y ya no suponen un peligro, añadió la empresa.
___
El investigador de Associated Press Fu Ting en Shanghai contribuyó a este despacho.
___
NOTA DEL EDITOR: Se ha corregido este despacho para eliminar el término "millones" en referencia al número de artículos en retirada.