in

Por qué el hackeo PewDiePie de impresoras es una advertencia para los cripto inversionistas

Hace unos días, un hacker aburrido conocido como TheHackerGiraffe logró una notoriedad generalizada por explotar las vulnerabilidades de los protocolos de seguridad de los dispositivos conectados a Internet y por hackear 50.000 impresoras expuestas como parte de la campaña “Save PewDiePie” (Salva a PewDiePie). En un momento en que PewDiePie, el canal de YouTube más famoso del mundo, con más de 19.000 millones de visitas en cinco años, está a punto de ser eclipsado por T-series, un canal de producción musical indio, las lecciones aprendidas del hackeo podrían tener implicaciones importantes más allá del mundo del hackeo casual y de la cultura de los videojugadores o gamers.

En una serie de publicaciones de Twitter, TheHackerGiraffe explicó que mientras buscaba formas de obtener apoyo para PewDiePie (sin el conocimiento o permiso del canal), decidió llevar a cabo una campaña de impresión de guerrilla utilizando impresoras vulnerables conectadas a Internet. Lo que ocurrió a continuación podría tener un gran significado tanto para los hábitos de los usuarios de Internet como para los poseedores de criptomonedas e inversionistas.

Hackeo de impresoras con Shodan

Así es como el hacker de la impresora #pewdiepie se delató:

1. Estaba aburrido después de jugar Destiny 2 durante 4 horas seguidas, y decidí que quería hackear algo. Así que pensé en cualquier protocolo vulnerable que pudiera encontrar en Shodan.

(1/)

– TheHackerGiraffe (@HackerGiraffe) 1 de diciembre de 2018

Según el hacker, decidió buscar impresoras vulnerables en Shodan, un motor de búsqueda construido específicamente para encontrar dispositivos conectados a Internet. Esta búsqueda, para su sorpresa, arrojó 800.000 resultados. Tomando una muestra de 50.000 impresoras de la lista que se ejecuta en un puerto específico, lo que hizo a continuación fue localizar una herramienta que le permitiera conectarse con impresoras en ese puerto e imprimir. Encontró una herramienta llamada PRET, y en sus publicaciones, describió su sorpresa al descubrir lo que PRET le permitiría hacer.

Señaló:

“PRET tenía las características más aterradoras. Capacidad para acceder a los archivos, dañar la impresora, acceder a la red interna; cosas que realmente podrían causar daños. Así que tuve que hacer esto, al menos para ayudar a las organizaciones y a las personas que pueden protegerse a sí mismas”.

El resultado fue que con menos de 30 minutos de hacking de nivel relativamente bajo, fue capaz de controlar 50.000 impresoras y utilizarlas para imprimir un mensaje en apoyo de PewDiePie.

@pewdiepie esto acaba de llegar a través de la impresora de boletos de la estación de policía de al lado #savepewdiepie pic.twitter.com/7cGX3VmUIt

– Danny Boitano (@TFGHighlights) 27 de noviembre de 2018

Implicaciones para los cripto inversionistas

La principal consecuencia del incidente desde el punto de vista de la seguridad de criptomonedas es que la impresión de semillas de recuperación de billeteras de bitcoin desde una impresora en red puede ser una actividad increíblemente arriesgada. Aunque no es el caso en este incidente específico, el proceso de hackeo de una impresora conectada a Internet podría implicar el robo de archivos almacenados en la memoria interna de la impresora, que puede incluir trabajos de impresión pasados o pendientes. Teóricamente, esto podría dar a un hacker acceso a la billetera de bitcoin de un usuario si el archivo de impresión de semillas de recuperación estuviera presente en la memoria del dispositivo.

También refuerza la importancia de las buenas prácticas de seguridad cuando se trata de copias digitales de billeteras en papel. Lo ideal es que estas copias no se guarden en dispositivos en red, como impresoras, teléfonos móviles y ordenadores, ya que esto podría exponerlos a los hackers. En el caso de que se impriman billeteras de papel, lo ideal es que se haga en una impresora no conectada en red, que preferiblemente nunca haya estado conectada a una red anteriormente y que no conserve copias de los trabajos de impresión en su memoria interna.

 

Hundeyin, D. 2018. Why the PewDiePie Printer Hack is a Warning for Crypto Investors. CCN.

Vota por este artículo

0 puntos
Upvote Downvote

Japón está listo para regular las ICOs

El Estado de Nueva York aprueba la plataforma Blockchain de pago a Signature Bank