El día 21 de octubre del 2016 quedará registrado como uno de los mayores ataques cibernéticos que hallan sufrido grandes compañías como son Twitter y Netflix, todo causado por un ataque de denegación de servicio (DDoS) contra Dyn, uno de los proveedores de DNS más importantes del mundo, el cual dejó sin internet a gran parte de Estados Unidos, especialmente en la costa Este. Los primeros informes de expertos señalan a un principal culpable: el Internet de las Cosas, pero siendo más preciso serían cámaras de seguridad y DVR’s camara-seguridad-ip

Un ataque de denegación de servicio (DDoS) es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos

Las primeras pesquizas que reportan los investigadores en seguridad informática Flashpoint es que fue lanzado desde un botnet basado en Mirai.

Un Botnet es un término que abarca a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El que crea el botnet puede controlar todos los ordenadores/servidores infectados de forma remota.malware-camara-seguridad-dvr

Mirai es una pieza de malware capaz de lanzar ataques masivos de denegación de servicio utilizando dispositivos como DVRs  o cámaras de seguridad por IP con poca o nula seguridad ya que la mayoría ni siquiera tienen cambiado el usuario y contraseña por defecto.

tienda-online-redes-bps

Algo que hay que resaltar es que los DVRs y cámaras IP que presentan fallos de seguridad, en su mayoría están fabricados por un único fabricante chino, una compañía regional llamada XiongMai Technologies.

xiongmai-technologies
XiongMai Technologies

XiongMai crea los componentes (como las tarjetas de los DVRs o los módulos de las cámaras de seguridad IP) que luego provee a los fabricantes para que los incorporen a cada uno de sus dispositivos. Para el ataque se utilizaron unas 60 contraseñas y nombres de usuario por defectos almacenados en Mirai.

El problema es aún peor, porque según informa Krebs on Security la mayoría de productos fabricados a partir de los componentes de XionMai y otros fabricantes chinos similares son “prácticamente inarreglables”, implicando que el problema podría volver a producirse de nuevo. La única manera de impedirlo es evitar que esos miles de dispositivos se desconecten de internet.

Nuestra recomendación es crear un nombre de usuario diferente a admin y utilizar contraseñas que no sean fáciles de adivinar como 1234 o abcd.

Siempre es recomendable utilizar marcas líderes en el mercado de cámaras de seguridad como Hikvision, Epcom o Dahua.
Siempre es recomendable utilizar marcas líderes en el mercado de cámaras de seguridad como Hikvision, Epcom o Dahua.

Fuente: http://es.gizmodo.com/confirmado-el-ataque-ddos-que-tumbo-la-red-en-eeuu-sur-1788100823?utm_campaign=Gizmodo_twitter_sf_es&utm_source=gizmodo_twitter_es&utm_medium=socialflow