{"id":7024,"date":"2016-04-21T08:18:02","date_gmt":"2016-04-21T08:18:02","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7024"},"modified":"2019-11-22T03:00:16","modified_gmt":"2019-11-22T09:00:16","slug":"radio-furry-hack","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/radio-furry-hack\/7024\/","title":{"rendered":"\u00bfQu\u00e9 pasa cuando los criminales hackean una emisora de radio?"},"content":{"rendered":"

Durante la ma\u00f1ana del d\u00eda 5 de abril del 2016, varias estaciones de radio americanas ofrecieron una emisi\u00f3n bastante inusual. Durante 90 minutos, los presentadores discutieron sobre la subcultura del furry fandom<\/em>: el inter\u00e9s por personajes animales antropom\u00f3rficos de conocidos dibujos animados, c\u00f3mics y ciencia ficci\u00f3n. Los empleados de la emisora no buscaban sorprender a sus oyentes, sino que el equipo de la emisora hab\u00eda sido hackeado.<\/p>\n

En un lapso de hora y media, los habitantes de las ciudades de los estados de Colorado y Texas se hab\u00edan familiarizado con Paradox Wolf<\/a>, Fayroe<\/a> y sus amigos. Estos sobrenombres pertenecen a los autores de FurCast, una transmisi\u00f3n<\/a> v\u00eda Internet creada por dos chicos y una chica de Nueva York. Su canal nunca tuvo la intenci\u00f3n de ser escuchado por todo el p\u00fablico, pero esto a los hackers no les import\u00f3.<\/p>\n

\u00bfC\u00f3mo sucedi\u00f3 esto?<\/h3>\n

Al menos uno de los programas de la emisora fue enviado a trav\u00e9s de Internet desde Denver a cuatro transmisores remotos. De estos, uno estaba localizado en la ciudad de Breckenridge, Colorado. Este, el transmisor K258AS<\/a>, hab\u00eda sido hackeado. El hacker reemplaz\u00f3 el programa original por el Episodio 224 de Furcast<\/a>. Los ingenieros de difusi\u00f3n no pudieron recuperar el control de los transmisores de forma remota, por lo que tuvieron que viajar desde Denver<\/a> hasta el lugar de la transmisi\u00f3n remota y reprogramar el sistema de forma manual.<\/p>\n

https:\/\/twitter.com\/qoxdoxobxop\/status\/718332955941343232<\/p>\n

Durante el hackeo, los creadores de FurCast detectaron un incremento<\/a> en las conexiones a su archivo de podcast<\/em>. Esto dur\u00f3 varias horas y se apag\u00f3 cuando el equipo descubri\u00f3 el problema en KIFT-FM<\/a> (Colorado) y KXAX<\/a> (Texas), desactivando temporalmente el acceso a la base de datos. La mayor\u00eda de las conexiones realizadas ten\u00edan el agente de usuario \u201cStreaming Client de Barix\u201d.<\/p>\n

Barix es una conocida f\u00e1brica de hardware<\/em> de transmisores de audio y estos dispositivos fueron utilizados para hackear las estaciones de radio.<\/p>\n

ArsTechnica inform\u00f3 que los hackers hab\u00edan estado acumulando contrase\u00f1as durante bastante tiempo. Los traductores de Barix soportan hasta 24 combinaciones de s\u00edmbolos, \u201cpero al menos en dos casos, lograron hackear 6 contrase\u00f1as\u201d.<\/p>\n

Algunos de esos transmisores tambi\u00e9n eran visibles en Shodan<\/a>, un motor de b\u00fasqueda a trav\u00e9s del Internet de las cosas que permite a la gente encontrar dispositivos conectados.<\/p>\n

\n

Shodan y Censys: los peligrosos motores de b\u00fasqueda del Internet de las Cosas https:\/\/t.co\/q8rFI2Obxa<\/a> #IoT<\/a> pic.twitter.com\/h0Y5a04e0D<\/a><\/p>\n

\u2014 Kaspersky Espa\u00f1a (@KasperskyES) March 2, 2016<\/a><\/p><\/blockquote>\n