En una inusual campaña de hacking, un grupo de actores de amenazas está tomando el control de miles de impresoras en toda clase de ubicaciones solo para forzar la impresión de mensajes contra el trabajo en recibos comerciales. En estos mensajes se invitaba a los trabajadores de toda clase de negocios a hablar con sus compañeros sobre temas salariales y de beneficios, incluyendo frases como “¿Estás recibiendo un salario muy bajo?”
Algunos de estos mensajes fueron compartidos en el subreddit r/Antiwork, descrito como “una comunidad para aquellos que quieren terminar con la institución del trabajo e intercambiar ideas con otros usuarios interesados en llevar una vida libre de esta clase de obligaciones”.
Al parecer, el objetivo de los hackers era animar a los trabajadores a formar sindicatos: “Tienes el derecho legal de hablar de tu pago con tus compañeros de trabajo. ¿Cómo puede un McDonald’s en Dinamarca pagar el equivalente a $22 USD la hora y aun así vender un Big Mac por menos que en E.U.? La respuesta es un sindicato”, señala uno de los mensajes. Los ataques parecen estar dirigidos solo a impresores en E.U., principalmente en Maine.
Poco se sabe sobre los hackers detrás de esta campaña, aunque múltiples teorías han aparecido al respecto. Algunos usuarios creen que el subreddit vinculado a estos mensajes está relacionado con un grupo de hacktivismo similar a Anonymous, mientras que otros creen que solo se trata de una broma que creció gracias a su exposición en Internet.
Lo que sí está confirmado es que el ataque es una muestra de lo vulnerables que son esta clase de dispositivos; acorde al especialista en ciberseguridad Andrew Morris, los atacantes pudieron imprimir estos mensajes gracias a las configuraciones de seguridad erróneas en los dispositivos. Empleando la herramienta Shodan, es posible encontrar miles de impresoras y otros dispositivos de Internet de las Cosas (IoT) al alcance de cualquier atacante.
Otras campañas similares han sido detectadas anteriormente; por ejemplo, hace un par de años un actor de amenazas logró comprometer miles de impresoras para compartir un mensaje en apoyo a PewDiePie, el creador de contenido más famoso de YouTube.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
