PewDiePie: los seguidores del exitoso youtuber que están hackeando impresoras en todo el mundo
Unos hackers desconocidos están secuestrando impresoras de todo el mundo con el siguiente mensaje: "salven a PewDiePie".
Se trata de una serie de ataques, presumiblemente perpetrados por seguidores del videobloguero sueco PewDiePie -el (hasta ahora) youtuber más popular de la plataforma, con más de 77 millones de suscriptores- que están ocurriendo en varios países, desde Reino Unido hasta España, Estados Unidos, Argentina, Chile o Australia.
El primer ataque se dio a finales de noviembre, cuando unos hackers anónimos bajo el seudónimo de Hacker Giraffe dijeron haber secuestrado 50.000 impresoras para crear posters en apoyo a videobloguero favorito.
Desde entonces, los ataques han aumentando y el número de impresoras afectadas ha ascendido a más de 100.000 según los perpetradores, aunque la BBC no pudo verificar esa cifra.
Los ciberataques se estarían llevando a cabo con el propósito de evitar que PewDiePie sea destronado como el youtuber "más popular del mundo".
PewDiePie lleva años (desde 2013) siendo el usuario de la plataforma con más seguidores, pero el canal de películas de BollywoodT-Series -un sello discográfico de India con cerca de 76 millones de suscriptores- le está haciendo la competencia y podría arrebatarle el primer puesto.
"Un gran caos"
Los hackers aseguran que estos ataques podrían desencadenar "un gran caos".
En los ataques más recientes, amenazan también con destruir las máquinas y urgen a los usuarios a proteger mejor sus impresoras.
"Trataron de mostrar que los hackeos no son solo un juego o un juguete y que pueden tener consecuencias en la vida real", le contó uno de los hackers bajo condición de anonimato a la BBC.
"Queremos que la gente preste atención a esto porque podemos realmente causar daños físicos".
También dijo que las vulnerabilidades en el firmware de las impresoras -el programa informático que permite su funcionamiento- permiten que puedan ser atacadas continuamente y que sean obligadas a escribir ciertos datos en sus chips.
"Esos chips tienen una vida útil limitada", explicó.
"Si me mantengo dentro del circuito el tiempo necesario, la impresora deja de funcionar", agregó.
Archivos secuestrados
Además de los costos económicos de este tipo de ataques, el hacker también señaló otro tipo de peligro. "También podemos capturar documentos sensibles que fueron enviados a la impresora o incluso modificarlos".
Todavía no está claro si los perpetradores tienen la capacidad de atacar empresas y organizaciones o solo individuos, ni cuántas personas fueron afectadas.
En los papeles que los hackers están mandando imprimir a las máquinas se lee el siguiente mensaje: "PewDiePie está en peligro y necesita tu ayuda para derrotar a T-Series".
A continuación, dan instrucciones a los seguidores para suscribirse al canal de YouTube de PewDiePie y dejar de seguir al canal de videos de Bollywood con una amenaza: "En serio. Arregla tu impresora. ¡Puede ser abusada!"
Los hackers proporcionaron datos de contacto en algunos de los documentos que mandaron enviar a las impresoras para que las víctimas se pongan en contacto con ellos si requieren ayuda para "arreglarlas".
Uno de los hackers le dijo a la BBC que cree que seguramente están infringiendo la ley, pero aún así no le parece que su acto esté injustificado.
¿Cómo mantener a salvo tu impresora?
"El riesgo de causar un daño financiero en este caso es muy real", le dijo a la BBC Bob Reny, de la firma de seguridad ForeScout.
"Todo esto se debe a que organizaciones e individuos instalan dispositivos conectados (a internet) sin verdaderamente tomarse el tiempo de valorar las implicaciones que eso tiene en la infraestructura de seguridad de red".
Se sabe desde hace años que las impresoras tienen vulnerabilidades, pero muchos usuarios todavía no conocen los riesgos.
Jens Mueller, un investigador de seguridad de la Universidad Ruhr de Bochum, en Alemania, le dijo a la BBC que efectivamente es posible destruir estas máquinas enviándoles comandos de manera remota.
"Estos dispositivos no deberían ser accesibles directamente a través de internet", aseguró.
Algunos proveedores de sistemas de seguridad dicen que estos ataques muestran cuán vulnerables pueden ser algunas organizaciones, debido a la cantidad de dispositivos conectados a internet que existen en las oficinas modernas.
Aconsejan lo siguiente:
- revisa con regularidad los dispositivos conectados
- instala los últimos parches de seguridad
- plantéate si realmente necesitas conectar cada uno de esos dispositivos a internet