contador gratis Saltar al contenido

Miles de Chromecasts bajo ataque, aparece el video de PewDiePie

septiembre 17, 2020

Usando un error ignorado por Google durante casi cinco años, un pirata informático tomó el control de miles de Chromecasts, o dispositivos con Chromecast incorporado, al lanzar un video del conocido Youtuber PewDiePie.

El pirata informático Giraffe tenía acceso remoto a los televisores y dispositivos inteligentes que Chromecast incorporó a decenas de miles de usuarios, lo que provocó que aparecieran con un enlace a una página con la cantidad actual de dispositivos afectados.

A pesar de estas intenciones aparentemente nobles, el mensaje también desencadenó un video de YouTube sobre la controvertida personalidad de PewDiePie, un movimiento que también había involucrado a numerosas impresoras conectadas pirateadas en el pasado.

El error se ha denominado CastHack y utiliza Universal Plug and Play (UPnP), una función presente en los enrutadores que le permite obtener acceso de forma remota a dispositivos conectados en redes locales. Es posible bloquear la piratería desactivando este tipo de acceso a la red a través de UPnP en los paneles de sus enrutadores.

Aunque técnicamente este hack es posible gracias a una falla de seguridad en los enrutadores de los usuarios, el exploit está relacionado con Chromecast y se conoce desde el año de lanzamiento del dispositivo.

En 2014, la empresa de seguridad Bishop Fox descubrió que se podía obtener el control de un Chromecast eliminando su red Wi-Fi e inicializándolo al estado de fábrica.

Además, si bien los ataques iniciales requerían que el pirata informático estuviera dentro del alcance de la red Wi-Fi del objetivo, estos nuevos ataques pueden tener lugar de forma remota, a través de la falla UPnP mencionada anteriormente.