Los hackers Giraffe y j3ws3r, dos cibercriminales, aseguran haber sido los autores de un ataque masivo a más de 72 mil televisores y chromecasts con una petición muy singular: suscribirse al canal del polémico youtuber PeWDiePie.
El año pasado, PeWDiePie estuvo a punto de perder el trono al canal de YouTube con más suscriptores. Aunque el sueco aparenta no mostrar interés por esta situación, algunos hackers comenzaron a moverse para evitarlo.
En noviembre de 2018 atacaron miles de impresoras para mostrar mensajes de apoyo a Felix Kjelberg y pedir que se suscribieran a sus vídeos. Ahora los Chromecast fueron víctimas de la misma campaña. Los responsables crearon una web para mostrar el conteo total de afectados, y aunque ya no se encuentra disponible, el número superó los 70 mil dispositivos.
Algunos usuarios en la red social Reddit explicaron que un vídeo de PewDiePie se reproducía cada 20 minutos. El gigante Google no tardó demasiado en responder, afirmando que no se trata de una vulnerabilidad del Chromecast, sino de un fallo de seguridad en routers.
Según explicó, estos routers exponen públicamente en Internet los dispositivos inteligentes del hogar, permitiendo que los hackers tomen el control para reproducir contenido. La solución también fue dada: desactivar la función UPnP (Universal Plug and Play) de los routers.
J3ws3r y Hacker Giraffe son quienes realizaron el hackeo. Aseguran que su objetivo principal no es promocionar al youtuber, sino dar a conocer la gran cantidad de dispositivos vulnerables. “Queremos ayudarte, y también a nuestros youtubers favoritos (principalmente a PewDiePie). Solo intentamos protegerte e informarte sobre esta vulnerabilidad antes de que alguien se aproveche de verdad”.
Se trata de un bug bautizado como CastHack, que explota una supuesta vulnerabilidad en los Chromecast y routers que tienen habilitada la opción UPnP.
Por supuesto, los hechos generaron preocupación más allá del vídeo, pues se teme que hayan accedido a datos personales de los usuarios. Según Hacker Giraffe, el ataque no recopila ni guarda información privada, solo se encarga de cambiar el nombre de los dispositivos para inciar la reproducción automática.
Mientras T-Series, el canal indio de Youtube que amenaza el trono del PewDiePie, siga batallando por el primer puesto, seguramente el par de ciberdelicuentes seguirá buscando nuevas formas de “apoya” a Kjelberg.
