La fabricante china de aparatos electrónicos Hangzhou Xiongmai retiró sus cámaras web, esto después del ataque masivo de DDoS (Denegación de servicio distribuida, por sus siglas en inglés) del viernes pasado, donde diferentes sitios de Internet fueron afectados.

Muchos investigadores de seguridad cibernética, incluida la firma Flashpoint, culparon a las ‘pobres’ prácticas de seguridad de Xiongmai, que usa un nombre de usuario y contraseña por defecto en todos sus equipos.

Esta vulnerabilidad y otras parecidas en productos de IoT (Internet de las cosas), permitieron a los criminales crear una red masiva de dispositivos comprometidos. Xiongmai asegura que sus cámaras web no formaban la mayor parte de esa red.

El ataque DDoS se produjo a través de un malware llamado ‘Mirai’ que vulnera los dispositivos conectados a Internet que usan contraseñas y nombres de usuario por defecto.

Dyn, el proveedor de servicios de nombres para dominios fue el principal afectado, resultando en la caída de sitios como Github, Amazon y Twitter, entre otros.

El código de ‘Mirai’ fue lanzado al público a inicios de este mes, del que hasta ahora han identificado 493 mil dispositivos infectados y es posible que los ataques continúen mientras existan dispositivos vulnerables en uso.

Con información de TheVerge.