El pasado viernes 21 de octubre parte de Internet quedó sin funcionamiento debido a un ataque masivo de denegación de servicio contra el proveedor de direcciones IP dinámicas DynDNS, del cual dependían servicios del calibre de PayPal, Spotify o Twitter, entre otros. Un ataque de estas dimensiones no se podría haber logrado sin la ayuda del Internet de las cosas.
Como se ha sabido ahora, millones de dispositivos en todo el mundo participaron involuntariamente en este ataque haciendo uso del software Mirai, enviando peticiones continuas a los servidores de DynDNS. Muchos de los productos usados pertenecían a la empresa china Hangzhou Xiongmai Technology, aprovechando que estos contaban con problemas relacionados con la poca seguridad que ofrecían sus contraseñas por defecto o incluso la ausencia de las mismas.
Por ello, el fabricante ha pedido a los usuarios la devolución de sus productos, que incluyen modelos de cámaras web y digitales, a la par que prepara un parche de seguridad para sus productos lanzados antes de abril de 2015. El ataque a DynDNS es un ejemplo de lo poco que han invertido en seguridad algunos fabricantes del Internet de las cosas, y los problemas y consecuencias de poner en el mercado demasiado rápido los productos.
Vía: Techspot.
