Los atacantes toman posesión de Smart TV, Chromecasts y Google Home para mostrar un anuncio

Más de 70.000 dispositivos inteligentes se vieron afectados por una campaña que aprovecha routers mal configurados para reproducir un vídeo en el que se invita a suscribirse al canal de YouTube de PewDiePie.

Atacantes afirman haber tomado posesión de miles de dispositivos Chromecast expuestos, así como Smart TVs y asistentes de voz Google Homepara mostrar un anuncio a través del cual se invitaba a los usuarios a suscribirse al canal del popular youtuber y comentarista de videojuegos -entre otras cosas- Felix "PewDiePie" Kjellberg.

Según explicaron los responsables de esta campaña, apodada CastHack, a través de una cuenta de Twitter llamada elhackerjirafa, la acción maliciosa se aprovecha de enrutadores mal configurados que usan el servicio Universal Plug and Play (UPnP) y lo tienen habilitado; publicó el sitio ZDNet.

El servicio UNpN lo que hace es redireccionar puertos específicos de la red interna a Internet; como son en este caso los puertos 8008, 8009 y 8443. Estos puertos son comomente utilizados por los televisores inteligentes, así como por dispositivos Chromecast y asistentes Google Home para realizar distintas funciones. La mala configuración de los dispositivos es visible públicamente, lo que permite que un atacante tome el control de los dispositivos para transmitir videos en una televisión conectada. Los atacantes en este caso utilizaron un script que les permite detectar dispositivos conectados a Internet que tienen puertos abiertos y una vez que identifican los dispositivos vulnerables, otro script cambia el nombre del dispositivo y reproduce el video.

Según publicaron los usuarios afectados por la campaña CastHack vía reddit, cada 20 minutos aproximadamente la televisión abre el video invitando a suscribirse al canal de PewDiePie.

Para evitar verse afectado por esta campaña o similar, lo mejor es desactivar el servicio Universal Plug and Play en los routers.

Esta es la segunda vez que estos mismos actores realizan una acción similar, ya que fueron los responsables del incidente en el que comprometieron 100.000 impresoras ubicadas en diferentes partes del mundo para imprimir páginas con la invitación a suscribirse al mismo canal de YouTube. publicó TheVerge.

Esta campaña está relacionada con una “batalla” por el título de mayor YouTuber del año, en la que los fanáticos de PewDiePie pretenden apoyarlo para evitar que sea destronado por un canal de YouTube de música india llamado T-Series, que crece día a día. .

Según información publicada por Forbes, más de 72.000 dispositivos eran vulnerables.

Por su parte, los responsables de CastHack aseguran que más que promocionar el vídeo para ayudar a su ídolo, con esta acción pretenden ayudar a los usuarios afectados para que estén más protegidos e informados sobre esta caída, antes de que otros atacantes puedan aprovecharla para hacer provocar un daño más severo.

De esta forma, en la primera semana de 2019, vemos que se han cumplido algunas de las predicciones para este año que el jefe del laboratorio de ESET Latinoamérica, Camilo Gutiérrez, hizo en Tendencias 2019, cuando anunció que este año podíamos esperar un aumento de los ataques dirigidos a dispositivos IoT, así como “más diversidad de amenazas dirigidas a dispositivos que funcionan como concentradores, como enrutadores o asistentes; ya que son estos los que pueden darle a un atacante el acceso a toda una red junto con los dispositivos conectados”, explicó.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!