Una de las mayores guerras de Internet se está dando en la arena de YouTube, y es que el youtuber con más seguidores, PewDiePie, está a punto de ser superado por T-Series, un canal de música indio. Los fans de la estrella sueca están haciendo todo lo posible para que siga siendo el número uno, pero un hacker ha ido más lejos de lo esperado y ha pasado a "dar órdenes" a miles de usuarios de impresoras, tras hackearlas.
Según recoge The Verge, en los últimos días muchos usuarios de Twitter han subido numerosas fotos a folios en los que se puede leer lo siguiente:
Se pide ayuda para que T-Series "que simplemente sube vídeos de tráilers y canciones de Bollywood" no supere a PewDiePie. Las instrucciones son claras. Desuscribirse de uno, suscribirse al otro y compartir el mensaje en redes con #SavePewDiePie.
A vueltas con problemas de seguridad que no hay que tomarse a broma
La autoría de la acción se la atribuido un hacker tras la cuenta @TheHackerGiraffe. Según ha contado en la red social y más tarde al medio, realizar todo el proceso (aprender cómo hacerlo, descargar lo necesario y automatizar) no le llevó más de 30 minutos.
Para hackear las impresoras aprovechó un puerto de red abierto en miles de impresoras en todo el mundo, una vulnerabilidad documentada. Para el proceso y envío de documentos usó una aplicación llamada PRET, que llega a contar con tanto control sobre la impresora que puede hasta dañarla físicamente.
El hacker, que ha reconocido que pensó que el hack no funcionaría, afirma que se le ocurrió la idea mientras navegaba en un repositorio de dispositivos conectados que mostraba 800.000 impresoras disponibles para una operación así. De ese total, eligió atacar 50.000.
TheHackerGiraffe parece un hacker que no actúa maliciosamente, y que con esta acción quiere abrir los ojos a la gente. "Se subestima la facilidad con la que un hacker con malas intenciones podría haber causado estragos".
Otro caso más de las vulnerabilidades del Internet de las Cosas
Aunque las impresoras no suelan contar o ser dispositivos mencionados como del mundo conectado moderno, realmente sí lo son. En ese sentido, este caso recuerda al de las cámaras inteligentes fácilmente accesibles a causa de una débil seguridad en la que se emplean, por ejemplo, contraseñas genéricas.
Sin embargo, el ataque más famoso ocurrió hace un par de años, y básicamente sembró el pánico en Internet y hizo que cayeran grandes servicios como Twitter, Spotify, PayPal, etc. Para ello "solo" hizo falta realizar un DDoS a Dyn, un proveedor de servicio estadounidense, con un ejército de dispositivos IoT del fabricante XiongMai Technology que contaban con baja seguridad de serie.
Ver todos los comentarios en https://www.genbeta.com
VER 8 Comentarios