Chromecasts

Chromecasts: el día que te mostró una película de terror

Chromecasts
Chromecasts

Los cibercriminales detrás de la brecha de seguridad que afecta a Chromecasts, Google Homes y algunos televisores expuestos a Internet instan a los usuarios a cambiar la configuración de su enrutador y suscribirse al YouTube de PewDiePie.

Los cibercriminales que atacaron los Chromecasts se relacionan con los que el mes pasado, comprometieron a miles de impresoras de todo el mundo a enviar copias impresas para instar a los usuarios a suscribirse al canal oficial de YouTube de PewDiePie y cancelar la suscripción al canal de T-Series.

En total, más de 150.000 impresoras se vieron afectadas por la ola de piratería.
En otro ataque, el sitio web del Wall Street Journal (WSJ) se modificó para mostrar mensajes pro-PewDiePie.

Ahora, los mismos cibercriminales han avanzado hacia objetivos más grandes después de reclamar que piratean miles de Google Homes, Chromecasts y Smart TV para publicar un video en el que se solicita a los usuarios que se suscriban al canal oficial de YouTube de PewDiePie.

El ataque de hackers se realizó bajo el nombre de «CastHack» y en total, más de 10,000 dispositivos han sido atacados.

El pirata informático principal detrás de la saga de piratería se ocupa del control en línea de Hacker Giraffe en Twitter.

El cibercriminal explicó que aprovecharon los routers con configuraciones que exponen los dispositivos de Internet de las cosas (IoT), como Google Homes y Chromecasts, a la vista del público.

Esto permitió al grupo reproducir videos en Smart TV sin el consentimiento del propietario.

TU Chromecast / Smart TV está expuesto a la Internet pública y está exponiendo información confidencial sobre ti! También debe suscribirse a PewDiePie, dijo el mensaje de vídeo.

En un tweet el 1 de enero, Hacker Giraffe ya había analizado los puertos utilizados por Chromecasts, Google Homes y los televisores expuestos a Internet.

Resulta que todos esos dispositivos no son solo Chromecasts, es una mezcla de Chromecasts, Google Homes y televisores con Chromecasts integrados. Todos escuchan en el puerto 8008/8443 y están expuestos a internet.

Además, en otro tuit, Hacker Giraffe afirmó que hay más de 50,000 televisores inteligentes LG que están actualmente expuestos y accesibles a través del puerto 3001, que están «consevando» para tener más objetivos.

Hay varios usuarios de Reddit que han confirmado que sus dispositivos estaban comprometidos. Por otro lado, Google también reconoció el hack e instó a los usuarios a cambiar la configuración de su router al desactivar su función Universal Plug and Play (UPnP) y detener el reenvío de los puertos 8008, 8443 o 8009.