Dos hackers se han unido para promover a Felix «PewDiePie» Kjellberg, tras hackear televisores y dispositivos con Chromecast. Los hackers mostraron un mensaje para alentar a las personas a suscribirse a su canal de YouTube.
El truco aprovecha la configuración de un enrutador que hace que los dispositivos inteligentes, como Chromecasts y Google Home, se puedan ver públicamente en Internet. Los atacantes pueden entonces obtener el control de los dispositivos y transmitir videos en un televisor conectado.
El ataque, que se conoce como CastHack, está siendo llevado a cabo por dos hackers, HackerGiraffe y j3ws3r. Un sitio web para el ataque afirma contar la cantidad de televisores obligados a mostrar el mensaje PewDiePie; y actualmente dice que más de 3,000 televisores y dispositivos con Chromecast se han visto afectados. Si bien no está claro si este es un número exacto (se ha restablecido varias veces), varias personas publicaron en Reddit que el video había aparecido en su televisor.
Google le dice a The Verge que recibió informes de personas que tenían «un video no autorizado reproducido en sus televisores a través de un dispositivo Chromecast»; pero dijo que el problema era el resultado de la configuración del enrutador. Tanto HackerGiraffe como Google le dijeron a The Verge que la mejor manera de solucionar el problema para los usuarios afectados es apagar Universal Plug and Play (UPnP) en sus enrutadores.
https://youtu.be/SBtH_f8nwMQ
Hackers con antecedentes
Esta es la segunda vez que HackerGiraffe y j3ws3r se han unido para promover PewDiePie con hacks extravagantes, aunque perturbadores. Ambos dijeron que estaban detrás de un truco en noviembre que obligó a las impresoras de todo el mundo a imprimir hojas de papel que les pedían a las personas que se suscribieran a PewDiePie.
El ataque ocurrió durante la batalla de Kjellberg en curso con otro canal de YouTube, T-Series, que está cerca de pasar su cuenta de suscriptores.
HackerGiraffe dijo que sus ataques tienen más que ver con exponer vulnerabilidades que promocionar el canal de Kjellberg. «Queremos ayudarlo a usted, y también a nuestros YouTubers favoritos (en su mayoría PewDiePie)», dice su sitio web. «Solo intentamos protegerlo e informarle sobre esta [vulnerabilidad] antes de que alguien la aproveche realmente».
CastHack está destinado a recordar a Google las fallas de seguridad, dijo HackerGiraffe. Eso incluye «datos confidenciales que se están filtrando»; y por supuesto, la capacidad de restablecer los televisores y dispositivos con Chromecast desde lejos. HackerGiraffe dijo que el ataque no recopila ni guarda ninguna información de los dispositivos afectados; simplemente les cambia el nombre y los obliga a reproducir su video de YouTube.
En diciembre, el sitio web de The Wall Steet Journal también fue pirateado para promover el canal de Kjellberg; pero HackerGiraffe dijo que no estaban involucrados.
:)