Durante este ataque fueron comprometidos miles de equipos como Chromecast y Google Home, además de televisiones inteligentes
Dos hackers afirman haber secuestrado miles de dispositivos inteligentes, como el dispositivo de streaming Chromecast, altavoces Google Home, incluso smart TVs, expuestos en Internet para reproducir un video en el que se solicitaba a las víctimas del ataque suscribirse al canal de YouTube de PewDiePie, reportan expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética.
El hacker identificado como TheHackerGiraffe se encuentra detrás de esta campaña de ataques, bautizada en Twitter como CastHack. A través de un hilo de tweets, el hacker dio a conocer que esta campaña se aprovecha de los usuarios de dispositivos inteligentes que usan enrutadores configurados de manera incorrecta que usan el servicio UPnP (Universal Plug’n’Play) que reenvía puertos específicos desde una red interna.
Los puertos son 8008, 8009 y 8443, que normalmente utilizan dispositivos como smart TVs, Chromecast o Google Home para administrar algunas de sus funciones.
Los dispositivos exponen estos puertos en redes internas, donde cualquiera puede enviar comandos desde sus smartphones o computadoras para su administración remota. Pero un enrutador con configuraciones erróneas de UPnP hace que estos puertos estén disponibles en Internet, mencionan especialistas en ciberseguridad.
Esto permitió al hacker FriendlyH4xx0r configurar una secuencia de comandos que analiza Internet para encontrar dispositivos con estos puertos expuestos. Cuando estos dispositivos son encontrados, el hacker les cambia el nombre (HACKED_SUB2PEWDS_ #) y finalmente intenta reproducir de forma automática el video en cuestión.
El video es parte de una campaña de marketing que comenzó hace algunas semanas cuando los fans de PewDiePie trataban de ayudar al creador de contenido para consolidarse como el YouTuber con más suscriptores del mundo. Debido a esto, TheHackerGiraffe se ha vuelto famoso debido a su decisión de intervenir en miles de impresoras de todo el mundo, forzándolas a imprimir un mensaje de apoyo a PewDiePie.
Además, TheHackerGiraffe ha habilitado un sitio web con estadísticas sobre esta campaña de ataques contra dispositivos inteligentes (llamada CastHack). Acorde a las últimas actualizaciones del sitio, ya habían sido intervenidos más de 5 mil dispositivos.
Según expertos en ciberseguridad, los hackers no se encuentran explotando alguna vulnerabilidad presente en algún dispositivo, sino que están aprovechándose de las fallas en la configuración de miles de enrutadores.
Los usuarios podrían asegurarse de que su enrutador no transfiera los puertos 8008, 8009 y 8443 para permanecer a salvo de esta clase de ataques, además de deshabilitar los servicios UPnP de sus dispositivos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
