Los atacantes afirman que esta vez han comprometido cientos de miles de equipos en todo el mundo, en lo que ellos mismos llamaron #PrinterHack2
Hace algunos días, especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportaron la repentina aparición de un mensaje de apoyo a PiewDiePie, famoso YouTuber, en miles de impresoras en todo el mundo con el propósito de generar conciencia sobre las vulnerabilidades de seguridad presentes en estos equipos. Esta vez, los atacantes afirman que han lanzado un nuevo ataque dirigido a cientos de miles de impresoras, imprimiendo de nueva cuenta un mensaje de apoyo al creador de contenido.
Los hackers se han identificado en Twitter como TheHackerGiraffe y j3ws3r, y han llamado a esta campaña #PrinterHack2.
TheHackerGiraffe afirmó mediante su cuenta de Twitter que la cantidad de impresoras que efectivamente imprimieron este nuevo mensaje fue “superior a los 250 mil equipos”, además, mencionó que alrededor de 2 millones de direcciones IP fueron utilizadas en esta segunda campaña.
“Aunque la cantidad real de impresoras afectadas podría variar de nuestras estimaciones, sí podemos afirmar que el ataque afectó a los protocolos IPP, JetDirect y LPD; además, sabemos que 100 mil impresoras utilizando el protocolo LPD recibieron el mensaje satisfactoriamente”, mencionó TheHackerGiraffe.
Acorde a especialistas en forense digital, los dos hackers que afirman estar detrás de esta campaña afirmaron posteriormente que lograron comprometer otros 100 mil dispositivos, aunque esta información no ha sido corroborada.
Al igual que en la primera campaña, las impresoras hackeadas imprimían un mensaje indicando al usuario que se suscribiera a PewDiePie y así conseguir que se mantuviera como el canal de YouTube con más suscriptores, puesto por el que compite con el canal T-Series, dedicado al cine de la India. Ambos canales rebasan los 73 millones de suscriptores.
La primera de las presuntas víctimas de la nueva campaña, radicada en Argentina, compartió mediante Twitter una imagen del mensaje que arrojó su impresora el 14 de diciembre.
Además, expertos en forense digital resaltan que estos nuevos mensajes incluyen una descripción sobre cómo el puerto 631 (utilizado para el funcionamiento de algunas impresoras) está abierto por defecto, dejando expuestos miles de equipos.
Según el hacker j3ws3r, el objetivo de esta campaña es crear conciencia sobre las vulnerabilidades de seguridad presentes en las impresoras. “Nuestro objetivo de nueva cuenta es resaltar las fallas de seguridad en los protocolos usados por estos equipos”, mencionó el hacker en un tweet.
Esta campaña ha resaltado las múltiples fallas de seguridad de las impresoras y la posibilidad de explotación para el acceso a redes empresariales. Además, expertos en forense digital habían descubierto anteriormente una vulnerabilidad que habría permitido comprometer impresoras con función de fax. Asimismo, hace algunos meses la empresa Hewlett Packard lanzó parches de actualización para cientos de modelos de multifuncionales vulnerables a dos ataques de ejecución remota de código.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
