Impresoras hackeadas emiten fliers antisemitas

¿Os acordáis de Andrew «Weev» Auernheimer, responsable junto a otro hombre de hacer recopilado emails e identificadores de nada menos que 114000 iPads dentro de los servidores de AT&T? Bien, esto fué ya hace tiempo, pero parece que ha vuelto a hacer una de sus «gamberradas». Debido a un mecanismo de hacking, bastante sencillo, ejecutado por él, ha conseguido poner millones de impresoras hackeadas a emitir documentos con propaganda antisemita en toda Norteamérica.

Impresoras hackeadas emiten flyers antisemitas sin parar

Como se describe en un blog dedicado a la seguridad informática, descubrió un número ingente de impresoras que eran accesibles sin ningún mecanismo de autenticación, mediante el puerto 9100. Auernheimer sólo tuvo que diseñar un sencillo script en Bash, que le daría a cada una de ellas la orden de imprimir sin pausa una serie de fliers, enviados mediante archivos Postscript.

Para encontrar estas impresoras vulnerables, recurrió un software de escaneo masivo denominado Masscan, aunque también podría haber recurrido al viejo conocido Shodan.

Impresoras que escupen contenidos neonazis

Dichos documentos impresos apuntaban directamente a una web de corte neonazi. El autor no buscaba impresoras específicas, sino que realizó un ataque a ciegas, a cualquier impresora que fuera públicamente accesible en EEUU.

Muchas personas comenzaron a ver como las impresoras hackeadas se volvían locas, imprimiendo este tipo de panfletos, además de hacer sin parar.

El objetivo de Auenheimer, según explicó, eran mostrar a sus queridos «hombres blancos superiores» lo fácil que es mover el mundo con un poco de tinta-bash, haciendo un juego de palabras que se pierde al traducir al español.

El IoT y lo que no lo es, también

Nos hartamos últimamente de constatar la cantidad de vulnerabilidades con las que los dispositivos IoT salen de fábrica, protocolos inseguros y tecnologías no del todo probadas que derivan en que, según estudios independientes, hasta un 80% de los aparatos del Internet de  las Cosas serían vulnerables actualmente.

Lo cierto es que, a veces, nos olvidamos de que tenemos los «trastos de toda la vida» (véase, impresoras en este caso) conectados permanentemente a la red, muchas veces sin saber cuales serían los riesgos si, por ejemplo, nos hackean la impresora.

Conclusiones

Algunos de los dueños de las impresoras vulnerables reaccionaron rápidamente, mientras muchos otros no lo hicieron, así que pronto han padecido ataques de la misma naturaleza, aunque con diferentes temáticas y lanzados por otros sujetos.