De acuerdo con las emisoras afectadas, la mala seguridad de las contraseñas fue lo que permitió a los hackers emitir una advertencia falsa en las cadenas de TV, diciendo que Estados Unidos estaba siendo atacado por zombies.

Los ataques del lunes en varias estaciones, llevó al gobierno de los Estados Unidos a ordenar a las emisoras cambiar las contraseñas de los equipos que las autoridades utilizan para llevar a cabo emisiones de emergencia a través de lo que se conoce como el Sistema de Alerta de Emergencia, o EAS por sus siglas en inglés.

La Comisión Federal de Comunicaciones no hizo comentarios sobre los ataques, pero en un aviso urgente enviado a las estaciones de televisión el martes, la agencia exigió que "todos los participantes de EAS están obligados a tomar medidas inmediatas".

El regulador de las comunicaciones, les dio instrucciones de cambiar las contraseñas en los equipos de todos los fabricantes que forzan las transmisiones de emergencia a las cadenas de televisión e interrumpen la programación regular. Se les instruyó para garantizar la seguridad detrás de firewalls y también inspeccionar los sistemas para asegurar que los hackers no hicieran "alertas" no autorizadas en el futuro.

Los ataques se produjeron en el momento en que funcionarios y expertos en seguridad advirtieron que Estados Unidos está en riesgo de un ataque cibernético que podría causar graves daños físicos o incluso vidas. El presidente Barack Obama dijo al Congreso que algunos hackers están buscando la manera de atacar a la red eléctrica de los Estados Unidos, los bancos y los sistemas de control de tráfico aéreo.

El engaño zombie parece ser algo inofensivo, pero el hecho de que los hackers pudieran fácilmente transmitir un mensaje de emergencia, demostró que pueden ser capaces de causar estragos en las comunicaciones más alarmantes.

"No es lo que dijeron. Es el hecho de que se metieron en el sistema. Ellos podrían haber causado algún daño real", dijo Karole White, presidente de la Asociación de Radiodifusores Michigan.

White y su homólogo en Montana, Greg MacDonald, dijeron que creían que los hackers lograron entrar porque las estaciones no habían cambiado las contraseñas predeterminadas que vienen instaladas de fábrica.

Los hackers "zombis" dirigen dos estaciones en Michigan, California, Montana y Nuevo México, dijo White.

Una voz masculina se dirigía a los espectadores en un video publicado en Internet de la emisión del aviso falso de filial de la CBS, KRTV, en Great Falls, Montana, diciendo: "Las autoridades civiles de la zona han informado de que los cuerpos de los muertos están levantándose de la tumba y atacando a los vivos”.

La voz advirtió "no acercarse o detener a estos organismos, ya que son extremadamente peligrosos".

Larry Estlack, presidente del Sistema de Alerta de Emergencias de Michigan (EAS por sus siglas en ingles), dijo a Reuters que las contraseñas a veces no se modifican porque la EAS utiliza equipos que no son fáciles de configurar.

 "Algunas personas tienen problemas para acceder a las herramientas de instalación. Es bastante complejo", dijo.

Pero Mike Davis, experto en seguridad de hardware de una empresa conocida como IOActive Labs, dijo que había otras maneras de acceder remotamente a los sistemas que permiten a los hackers eludir los controles de contraseña, incluso si se cambian.

Davis dijo que presentó un informe al Equipo de Respuesta a Incidentes de Seguridad de los Estados Unidos, US-CERT, hace un mes en donde detallaba las fallas de seguridad en los equipos de EAS.

"El cambio de contraseñas no es suficiente para evitar el acceso remoto no autorizado. Todavía existen múltiples saltos de autenticación que no han sido descubiertos" dijo a Reuters vía correo electrónico. "Recomendaría desconectarlos de la red hasta que estuviera disponible una solución."

Davis también dijo que él fue capaz de utilizar la herramienta de búsqueda de Google para identificar unos 30 sistemas que él creía eran vulnerables a los ataques a partir del miércoles pasado.

No se pudo contactar a ningún oficial del CERT de los Estados Unidos.

Bill Robertson, vicepresidente de la compañía privada Monroe Electronics dijo a Reuters que los equipos de su empresa habían sido comprometidos en por lo menos algunos de los ataques después de que los hackers informáticos obtuvieran acceso a las contraseñas preestablecidas.

Monroe publica las contraseñas preestablecidas de sus equipos en los manuales de usuario que pueden ser accedidas desde su sitio web público.

Robertson dijo que creía que los atacantes habían sido capaces de acceder a los dispositivos a través de Internet, ya que las estaciones de televisión no habían asegurado correctamente el equipo con firewalls, que es justo lo que recomienda Monroe.

Dijo que la compañía está trabajando para reforzar la seguridad en los equipos y para poder actualizar su software para que los clientes se sientan obligados a cambiar las contraseñas preestablecidas.