{"id":3031,"date":"2016-10-24T09:37:05","date_gmt":"2016-10-24T08:37:05","guid":{"rendered":"https:\/\/www.securame.com\/blog\/?p=3031"},"modified":"2017-03-12T07:08:57","modified_gmt":"2017-03-12T06:08:57","slug":"ultimo-ataque-internet-pudo-haber-causado-sistema-seguridad","status":"publish","type":"post","link":"https:\/\/www.securame.com\/blog\/ultimo-ataque-internet-pudo-haber-causado-sistema-seguridad\/","title":{"rendered":"El \u00faltimo ataque a internet pudo haber sido causado por TU sistema de seguridad"},"content":{"rendered":"<p>Viernes pasado se publicaban noticias contando un ataque DDOS que hab\u00eda sufrido el proveedor de servicios de DNS <strong>Dyn.com<\/strong> (antiguo dyndns.org), por el que se hab\u00edan visto afectadas multitud de p\u00e1ginas web que usan sus servicios: Netflix, Twitter, Paypal, Spotify, Github, Reddit, CNN, entre muchos otros.<\/p>\n<ul>\n<li><a href=\"http:\/\/tecnologia.elpais.com\/tecnologia\/2016\/10\/21\/actualidad\/1477059125_058324.html\" target=\"_blank\" rel=\"noopener\">Varios ciberataques masivos inutilizan las webs de grandes compa\u00f1\u00edas<\/a><\/li>\n<li><a href=\"http:\/\/tecnologia.elpais.com\/tecnologia\/2016\/10\/21\/actualidad\/1477073994_072618.html\" target=\"_blank\" rel=\"noopener\">As\u00ed han atacado los \u2018hackers\u2019 las webs de Twitter, Spotify o Ebay<\/a><\/li>\n<li><a href=\"http:\/\/www.adslzone.net\/2016\/10\/21\/ataque-ddos-dyndns-tumba-medio-internet\/\" target=\"_blank\" rel=\"noopener\">Un ataque DDoS a DynDNS tumba a medio Internet<\/a><\/li>\n<\/ul>\n<p>Este ataque se ha podido comprobar despu\u00e9s que ha sido causado por <strong>Mirai<\/strong>, un malware que se propaga a trav\u00e9s de dispositivos conectados a la Internet of Things (IoT) y cuyo c\u00f3digo se hizo p\u00fablico el pasado septiembre, lo cual facilita que cualquiera pueda crear su propia versi\u00f3n del malware. Esta nueva versi\u00f3n se propaga entre otros dispositivos a los equipos de videovigilancia conectados a internet con las credenciales por defecto, de fabricantes como pueden ser Dahua, Vivotek, XiongMai, ACTi, Axis, HiSilicon, Mobotix y Samsung entre otros.<\/p>\n<p><a href=\"https:\/\/www.securame.com\/blog\/ultimo-ataque-internet-pudo-haber-causado-sistema-seguridad\/iotbadpass-pdf\/\" rel=\"attachment wp-att-3033\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-medium wp-image-3033\" src=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2016\/10\/iotbadpass-pdf-300x194.png\" alt=\"iotbadpass-pdf\" width=\"300\" height=\"194\" srcset=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2016\/10\/iotbadpass-pdf-300x194.png 300w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2016\/10\/iotbadpass-pdf-150x97.png 150w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2016\/10\/iotbadpass-pdf-768x497.png 768w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2016\/10\/iotbadpass-pdf.png 977w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a>En <a href=\"https:\/\/www.securame.com\/\" target=\"_blank\"><strong>Securame<\/strong><\/a> hemos advertido anteriormente del problema de conectar sistemas de CCTV a internet sin cambiar el password por defecto, y entregamos todas nuestras instalaciones con passwords cambiados. Pero mucho usuario final compra un sistema y lo conecta online sin molestarse en cambiar la contrase\u00f1a.<\/p>\n<ul>\n<li><a href=\"https:\/\/www.securame.com\/blog\/sobre-la-recomendacion-de-modificar-los-passwords-por-defecto-de-nuestro-equipo-de-videovigilancia\/\" target=\"_blank\">Sobre la recomendaci\u00f3n de modificar los passwords por defecto de nuestro equipo de videovigilancia<\/a><\/li>\n<\/ul>\n<p>En algunos sistemas no sirve simplemente cambiarle la contrase\u00f1a de acceso, puesto que pueden llevar alg\u00fan \u00abbackdoor\u00bb integrado en el propio firmware, como pueda ser una contrase\u00f1a hard coded para acceder al dispositivo por telnet\/SSH, y que no se pueda modificar. Algunos dispositivos son de por si inseguros, salvo que nos tomemos la molestia de asegurarnos que ciertos servicios no son accesibles de ning\u00fan modo desde el exterior (por ejemplo deshabilitando UPnP para que el equipo no pueda abrir puertos de manera autom\u00e1tica).<\/p>\n<ul>\n<li><a href=\"https:\/\/krebsonsecurity.com\/2016\/10\/hacked-cameras-dvrs-powered-todays-massive-internet-outage\/\" target=\"_blank\" rel=\"noopener\">Hacked Cameras, DVRs Powered Today\u2019s Massive Internet Outage<\/a><\/li>\n<li><a href=\"https:\/\/www.incapsula.com\/blog\/malware-analysis-mirai-ddos-botnet.html\" target=\"_blank\" rel=\"noopener\">Breaking Down Mirai: An IoT DDoS Botnet Analysis<\/a><\/li>\n<li><a href=\"http:\/\/www.elmundo.es\/tecnologia\/2016\/10\/22\/580b10e5268e3e06158b45e0.html\" target=\"_blank\" rel=\"noopener\">As\u00ed se gest\u00f3 el ciberataque m\u00e1s grave de los \u00faltimos 10 a\u00f1os<\/a><\/li>\n<li><a href=\"http:\/\/www.redeszone.net\/2016\/10\/23\/ataque-ddos-dyn-solo-ha-principio-los-fabricantes-deben-asegurar-los-dispositivos-iot\/\" target=\"_blank\" rel=\"noopener\">El ataque DDoS a Dyn solo ha sido el principio, los fabricantes deben asegurar los dispositivos IoT<\/a><\/li>\n<\/ul>\n<p>Queda el consuelo de que Mirai es un malware que se ejecuta en memoria, as\u00ed que cualquier dispositivo infectado se limpia con solo desconectarlo de la corriente. Ahora bien, mientras el dispositivo siga siendo vulnerable, podr\u00e1 infectarse de nuevo al volver a estar online.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viernes pasado se publicaban noticias contando un ataque DDOS que hab\u00eda sufrido el proveedor de servicios de DNS Dyn.com (antiguo dyndns.org), por el que se hab\u00edan visto afectadas multitud de p\u00e1ginas web que usan sus servicios: Netflix, Twitter, Paypal, Spotify, Github, Reddit, CNN, entre muchos otros. Varios ciberataques masivos inutilizan las webs de grandes compa\u00f1\u00edas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3033,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[9,8,145,7,78],"class_list":["post-3031","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-cctv","tag-dyndns","tag-iot","tag-noticias","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/comments?post=3031"}],"version-history":[{"count":0,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3031\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/media\/3033"}],"wp:attachment":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/media?parent=3031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/categories?post=3031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/tags?post=3031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}