Un grupo de hackers ha secuestrado decenas de miles de dispositivos de transmisión de Chromecast de Google, altavoces inteligentes de Google Home y televisores inteligentes con tecnología Chromecast incorporada en las últimas semanas mediante la explotación de un error que supuestamente ha sido ignorado por Google durante casi cinco años.
Los atacantes lograron secuestrar los feeds de Chromecasts, esta herramienta permite “seguir” ciertos temas y personas para dar forma a lo que la inteligencia artificial considera que son contenidos de interés para el usuario, y mostrar un mensaje emergente, difundiendo una advertencia de seguridad y la polémica propaganda de la estrella de YouTube, PewDiePie.
Los piratas informáticos son los mismos que secuestraron más de 50.000 impresoras conectadas a Internet en todo el mundo a finales del año pasado al explotar impresoras vulnerables para imprimir folletos donde se pedía a todos que se suscriban al canal de YouTube PewDiePie.
Esta vez, los piratas informáticos buscaron en forma remota dispositivos compatibles con Internet, como Chromecasts, expuestos a Internet a través de enrutadores mal configurados que tienen Universal Plug and Play [UPnP] habilitado de forma predeterminada.
A continuación, los piratas informáticos explotaron una falla de diseño en Chromecast que les permitió acceder a los dispositivos y secuestrar sus transmisiones de medios para mostrar un mensaje de video (como se muestra a continuación) en televisores conectados sin autenticación.
“SU Chromecast / Smart TV está expuesto a la Internet pública y está exponiendo información confidencial sobre usted. Para obtener más información sobre qué hacer y cómo solucionarlo, visite https://bit.ly/CastHack para obtener más información».
Además de las advertencias de seguridad, los piratas informáticos nuevamente aprovecharon la oportunidad para promocionar PewDiePie, un famoso YouTuber de Suecia, conocido por sus comentarios y bromas, y es el que ha obtenido más suscriptores en YouTube desde 2013.
Un atacante también puede forzar remotamente a los dispositivos afectados a reproducir los medios a su elección, cambiar el nombre de los dispositivos, forzar el reinicio de fábrica o reiniciar el dispositivo, forzarlo a olvidar todas las redes WiFi o forzar al dispositivo afectado a vincularse con nuevas redes.
Curiosamente, Google se dio cuenta del error de Chromecast varias veces desde 2014 poco después del lanzamiento del dispositivo de transmisión y también reconoció el ataque, pero la compañía decidió ignorar el problema.
Los usuarios pueden solucionar este problema con solo cambiar la configuración de su enrutador, detener el reenvío de los puertos 8008, 8443 o 8009, así como desactivar su función Universal Plug and Play (UPnP) y solo reactivarla cuando sea necesario.
UPnP viene habilitado de forma predeterminada en todos los dispositivos conectados a Internet, creando un agujero en la seguridad de su enrutador que podría permitir que el malware se infiltre en cualquier parte de su red local. Los hackers han comprometido UPnP varias veces en el pasado.
