Fotografía (cc) Tero Vesalainen en Pixabay

Una plataforma para 'spamear' miles de impresoras inseguras

stop

Tras un ataque que provocó que 50.000 equipos imprimiesen propaganda a favor del youtuber Pew Die Pie ahora se utiliza el mismo sistema de spam como negocio

Madrid, 04 de diciembre de 2018 (09:01 CET)

Empezó como una broma para apoyar al 'youtuber' sueco Pew Die Pie, pero un ataque que provocó que 50.000 impresoras de todo el mundo imprimiesen remotamente (y sin el consentimiento de sus dueños) un panfleto a favor del 'youtuber', se acaba de convertir en una herramienta de spam masivo.

La semana pasada un usuario anónimo de Twitter que se hace llamar @HackerGiraffe logró infiltrar unas 50.000 impresoras de todo el mundo. Envió un archivo que se imprimió automáticamente. El texto era una simple petición para que la gente se suscriba al canal de Felix Kjellberg, más conocido como Pew Die Pie.

Guerra por ser el canal de Youtube con más suscriptores

Kjellberg y el canal indio T-Series se encuentran dede hace varios meses en una guerra abierta por ser el canal con más suscriptores de Youtube.

Para que el canal de Pew Die Pie se mantenga como el más suscrito algunos fans han alquilado carteles en autopistas, furgonetas con anuncios o publicidad en diferentes ciudades.

“Hacke rGiraffe” decidió apoyar a Pew Die Pie con un hack, no es muy complicado en el que se invirtió un par de horas. El problema está en los miles de impresoras conectadas a internet que usan protocolos inseguros y desactualizados.

El hacker documentó en Twitter el paso a paso: realizando una búsqueda de impresoras en Shodan, un buscador que indexa millones de ordenadores, servidores y productos conectados que no son accesibles mediante Google.

Según el hacker se encontró cerca de 800.000 impresoras con vulnerabilidades a los que podría enviar documentos de forma remota sin necesidad de contraseñas, usuarios o estar físicamente frente a la impresora. Solo envió el archivo a un grupo de 50.000 de ellas, con un margen de error de unas 2.000.

De pronto, en las casas y oficinas de miles de personas empezaron a aparecer documentos que describía como suscribirse al canal de Youtube de Pew Die Pie. 

Una broma convertida en negocio de spam

La broma, que demuestra lo vulnerables que son este tipo de productos conectados, ahora podría convertirse en un negocio. Como comenta Motherboard, alguien ha creado un servicio que usa la misma técnica para mandar spam.

web impresora spam

Según cuenta Andrew Morris, fundador de la firma de seguridad Greynoise Intelligence, hay alguien realizando una enorme búsqueda por toda internet impresoras que puedan atacar.

En la imagen que se ha publicado se da como contacto el usuario de Twitter @printerads, cuya cuenta se encuentra ahora mismo restringida por el equipo de seguridad de la red social.

Ya se conoce que hay por lo menos 800.000 que se pueden infectar, pero este problema puede ser muchísimo mayor. Los protocolos que las impresoras usan para conectarse a internet no suelen actualizarse, dejando estos equipos abiertos al mejor postor.

El autor de la web dice que por ahora no ha hecho ninguna venta, aunque ha recibido muchos correos en busca de información. Según sus comentarios, cobrará un mínimo de 250 dólares por un ataque de spam a gran escala.

Se ha localizado la dirección IP desde la que se está haciendo la búsqueda de impresoras, una que ya se conoce por ser usada en otro tipo de abusos, como 'spam' o 'phishing'.

Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad