Hackean impresoras para difundir propaganda de famoso Youtuber

Miles de equipos imprimieron de manera inesperada un mensaje de apoyo a PewDiePie

Especialistas en ciberseguridad y forense digital reportan que durante los meses más recientes se ha librado una “guerra” por el reconocimiento del canal de Youtube con más suscriptores entre el youtuber sueco Felix “PewDiePie” Kjellberg, y la firma T-Series, canal dedicado al cine de Bollywood.

Este no es un reconocimiento menor, incluso fans de PewDiePie han ideado una campaña conocida como “Bro Army”, pensada para ‘reclutar’ a los amigos y familiares de los suscriptores del youtuber sueco, con el fin de mantenerlo en la cima de la plataforma de videos.

Aunque esta disputa ha alcanzado nuevos e impensados niveles. Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportan que alguna persona o grupo hackeó impresoras de todo el mundo para imprimir propaganda a favor de PewDiePie. Usuarios de Twitter de todas partes compartieron sus experiencias respecto al incidente en los días pasados.

“El mensaje apareció inesperadamente en nuestra impresora. Creo que PewDiePie hackeó nuestros sistemas”, mencionó el usuario de Twitter DrMoxmo, adjuntando una foto del mensaje que apareció al usar su impresora.

Acorde a especialistas en forense digital, las impresoras fueron, efectivamente, hackeadas, aunque no es PewDiePie quien se encuentra detrás de este incidente. A través de una cuenta de Twitter, identificada como TheHackerGiraffe, el atacante o atacantes mencionaron algunos detalles sobre este incidente:

“Así es como ocurrió el hack de impresoras de PewDiePie:

  • Me aburrí después de jugar Destiny 2 por 4 horas seguidas y decidí que quería hackear algo. Así que pensé en cualquier protocolo vulnerable que pudiera encontrar en Shodan
  • Mientras jugaba con Shodan, se me ocurrió que podría hackear impresoras de todo el mundo para que imprimieran cualquier cosa
  • Me horrorizó ver más de 800k puertos vulnerables. Elegí las primeras 50k impresoras que encontré funcionando en el puerto 9100 y descargué la lista de Shodan
  • Después de pensar qué mensaje podría imprimir, se me ocurrió que lo mejor sería imprimir un mensaje en apoyo a PewDiePie

Después de dejar el script en ejecución, hice esta cuenta de Twitter, una en Reddit, y esperé a que la gente me encontrara.”

Según reportes de expertos en forense digital, el hacker utilizó una herramienta llamada PRET, un rootkit de explotación de impresoras que, acorde a GitHub, permite a los hackers “capturar, manipular, o imprimir trabajos para acceder a los sistemas de archivos y a la memoria del dispositivo, con la posibilidad de dañar el hardware también”.

El hacker afirma que no actuó con ningún fin malicioso, sino que lo realizó para concientizar a los usuarios de impresoras sobre lo vulnerables que pueden ser estos dispositivos. “La gente subestima la facilidad con la que un hacker podría explotar estas vulnerabilidades; se podrían haber robado archivos, instalado malware o incluso causado daño físico a los equipos. Lo peor es que descargar, crear y ejecutar estos scripts me tomó menos de media hora”.

Expertos en forense digital recomiendan aplicar medidas para prevenir este tipo de ataques, configurar adecuadamente el firewall, cambiar la contraseña predeterminada o incluso apagar su equipo cuando no lo utilice pueden ayudarlo a mantenerse a salvo de algunos vectores de ataque.