Atacantes afirman haber tomado posesión de miles de dispositivos Chromecast expuestos, así como Smart TVs y asistentes de voz Google Home, para desplegar un anuncio a través del cual invitan a los usuarios para que se suscriban al canal del popular YouTuber y comentarista de videojuegos -entre otras cosas- Felix “PewDiePie” Kjellberg.
Según explicaron los responsable de esta campaña, apodada CastHack, a través de una cuenta de Twitter llamada TheHackerGiraffe, la acción maliciosa se aprovecha de routers mal configurados que utilizan el servicio Universal Plug and Play (UPnP) y lo tienen habilitado; publicó el sitio ZDNet.
El servicio UNpN lo que hace es redireccionar puertos específicos de la red interna a Internet; como son en este caso los puertos 8008, 8009 y 8443. Estos puertos son comúnmente utilizados por los televisores inteligentes, así como por dispositivos Chromecast y asistentes Google Home para realizar distintas funciones. La mala configuración de los mismos deja visibles de manera pública estos dispositivos, permitiendo a un atacante tomar control de los mismos para transmitir videos en un televisor conectado. Los atacantes en este caso utilizaron un script que les permite detectar en Internet dispositivos conectados que tengan estos puertos abiertos y una vez identificados los dispositivos vulnerables otro script renombra el dispositivo y reproduce el video.
Según publicaron usuarios afectados por la campaña CastHack a través de reddit, cada 20 minutos aproximadamente el televisor abre el video invitando a suscribirse al canal de PewDiePie.
Para evitar ser afectado por esta campaña o similar, lo mejor es deshabilitar el servicio Universal Plug and Play en los routers.
Esta es la segunda vez que estos mismos actores protagonizan una acción similar, ya que fueron los responsables detrás del incidente que en el cual comprometieron 100.000 impresoras ubicadas en distintas partes del mundo para que imprimieran hojas con la invitación para suscribirse al mismo canal de YouTube, publicó TheVerge.
Esta campaña está relacionada con una “batalla” por el título al mayor YouTuber del año, en la que los fanáticos de PewDiePie intentan apoyarlo para evitar que sea destronado por un canal de YouTube de música india llamado T-Series, que crece día a día.
De acuerdo a información publicada por Forbes, fueron más de 72.000 los dispositivos vulnerados.
Por su parte, los responsables de CastHack aseguran qué más allá de promocionar el video para ayudar a su ídolo, con esta acción intentan ayudar a los usuarios afectados para que estén más protegidos e informados de este fallo, antes de que otros atacantes puedan aprovecharlo para hacer provocar un daño más severo.
De esta manera, en la primera semana del 2019 vemos que se cumplen algunas de las predicciones para este año que hizo el jefe del laboratorio de ESET Latinoamérica, Camilo Gutiérrez, en Tendencias 2019, cuando adelantó que este año podíamos esperar un crecimiento en los ataques dirigidos a dispositivos IoT, así como “más diversidad de amenazas dirigidas a dispositivos que funcionan como concentradores, como son routers o asistentes; ya que son estos los que pueden darle a un atacante el acceso a toda una red junto con los dispositivos conectados”, explicó.