Miles de Chromecast y Smart TV, hackeados para promocionar a un youTuber
Tu Chromecast de vulnerable, y seguramente tu Smart TV también lo sea. Así lo ha demostrado el grupo de hackers que acaba de lanzar la campaña bautizada como CastHack, destinada según ellos a probar los fallos de seguridad que tienen estos dispositivos, algo que hay que poner en cuarentena.
El motivo de esta cautela es que, al menos en los momentos iniciales, aprovecharon la vulnerabilidad de estos dispositivos conectados para reproducir vídeos del youtuber PewDiePie, el que más seguidores tiene, aunque su corona está en peligro inminente por el auge de otros canales.
En esta guerra abierta por conseguir suscriptores y reproducciones, PewDiePie ha lanzado un grito de socorro a sus seguidores, que han iniciado agresivas campañas de apoyo. No es la primera vez que hackean dispositivos para promocionar a su youtuber favorito, y es que hace unos meses hicieron lo mismo con impresoras.
Ahora mismo ya han dejado de regalar reproducciones a PewDiePie, y sólo se benefician de los Chromecast, Smart TV y Google Home atacados para mostrar un mensaje de alerta. En él se avisa de lo vulnerable de estos aparatos y además muestran también cuántos han hackeado ya en total. A estas horas son más de 72.000 en todo el mundo.
En su página web se puede consultar el mensaje y todos los datos sobre CasHack, detrás del cual están los hackers llamados HackerGiraffe y J3wser, ambos con perfil público en Twitter desde el que difunden nuevos datos, y al que no ha dudado en dar las gracias PewDiePie.
Según afirma Google a TechCrunch, sus dispositivos no tienen ningún error de seguridad, sino que es un error en la configuración de la red lo que permite a alguien hacerse con el control de un Chromecast. Es la opción llamada Plug and Play, disponible en la configuración del router.
Está por ver si una actualización de seguridad puede evitar que esto siga ocurriendo, aunque de momento la cifra de Chromecast y otros dispositivos hackeados no para de subir.
De lo que no cabe duda es que como campaña de concienciación acerca de los peligros que acechan a los dispositivos conectados a Internet funcionará, y es que mucha gente de repente sabrá que su Chromecast puede ser "secuestrado" de forma remota.
Lo que no está tan claro es que éticamente sea recomendable aprovecharse de este exploit para beneficiar a un tercero, algo que sin duda ambos hackers no tuvieron en cuenta inicialmente.
Descubre más sobre Eduardo Álvarez, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.