Más de 72 mil chromecasts y televisores fueron hackeados por dos cibercriminales que se hacen llamar Hacker Giraffe y J3ws3r. En la pantalla de los dispositivos vulnerados se advierte a los usuarios que su información personal está expuesta y se los invita a ingresar a un sitio para resolver el problema. Pero eso no es todo: se les pide que se suscriban al canal del polémico youtuber PewDiePie.
Cabe destacar que PewDiePie, que cuenta con 79 millones de suscriptores en YouTube, estuvo en el ojo de la tormenta hace un tiempo por haber publicado en su canal videos con con contenido antisemita y racista. Eso hizo que perdiera su contrato con Disney, y que YouTube cancelara la segunda temporada de su show Scare PewDiePie.
En ese entonces, el sueco explicó que no apoyaba los discursos de odio y que solo estaba tratando de mostrar lo loco que está el mundo. Sin embargo volvieron a surgir otros chistes que causaron polémica.
Ahora el famoso youtuber vuelve a estar en el centro de las noticias con este nuevo hackeo masivo que busca promocionar su canal en la plataforma de streaming. Los cibercriminales hicieron que los chromecasts afectados muestren una notificación en el televisor al cual están conectados. Allí se le advierte al usuario que el router está exponiendo el chromecast y el televisor a cualquier hacker.
Se trata de un bug, bautizado CastHack, que explota una supuesta vulnerabilidad en los chromecast y routers. Ocurre que algunos routers tienen habilitada la red Universal Plug and Play (UPnP), que reenvía los puertos de la red interna a la web, logrando así que se pueda acceder a los chromecasts y otros dispositivos desde internet.
De este modo los hackers pueden enviar mensajes como los que se ven en este caso, o reproducir cualquier video en la pantalla. En este caso, los hackers están reproduciendo videos del famoso youtuber. Aunque, según ellos, no hacen esto para promocionar el canal sino para advertir a la población sobre la vulnerabilidad de los equipos.
Desde Google le explicaron al sitio especializado TechCrunch que en realidad no se trata de un problema específico de Chromecast sino de un tema de configuración del router que hace que los dispositivos inteligentes, entre ellos el Chromecast, pueda ser accedidos de manera pública.
Es decir que para proteger los dispositivos conectados habría que, como primera medida, ingresar en el menú de configuración del router y desactivar la opción UPnP.
Los dispositivos conectados suelen ser blanco de ataques porque no siempre están configurados de manera adecuada. Además, muchas veces suelen estar desactualizados y por ende se vuelven más vulnerables a todo tipo de ataques.
Cabe recordar que muchas veces los dispositivos de internet de las cosas pueden ser utilizados para llevar ataques de denegación de servicio, como ocurrió con el botnet mirai que en 2016 dejó inaccesibles las webs de grandes medios, redes sociales y otros sitios web en todo el mundo.