Créditos de imagen: cualquier cúbico
Los clientes de Anycubic informan que sus impresoras 3D han sido pirateadas y ahora muestran un mensaje advirtiendo de una supuesta falla de seguridad en los sistemas de la empresa.
Numerosos hilos en el sitio de intercambio de noticias Reddit muestran informes similares (un consejo para @dan) de usuarios que reciben un archivo de texto no solicitado en sus impresoras 3D Anycubic con el nombre de archivo «hacked_machine_readme». El archivo de texto colocado afirma que Anycubic tiene una «vulnerabilidad crítica» y advierte al usuario que tome medidas para «evitar una posible explotación».
El archivo de texto dice en parte:
Su máquina tiene una vulnerabilidad crítica, lo que representa una amenaza importante para su seguridad. Se recomienda encarecidamente tomar medidas inmediatas para evitar una posible explotación. ¡Siéntete libre de desconectar tu impresora de Internet si no quieres que un mal actor te piratee! Este es sólo un mensaje inofensivo. No has sufrido ningún daño.
El archivo de texto describía una vulnerabilidad no especificada en el servicio MQTT de Anycubic, que supuestamente permite «conectar y controlar» las impresoras 3D de los clientes que están conectadas a Internet. MQTT es un protocolo de mensajería popular que suelen utilizar aplicaciones y dispositivos conectados a Internet para comunicarse con los servidores back-end de una empresa, en este caso los sistemas de Anycubic.
La aplicación de Anycubic estaba inactiva al momento de escribir este artículo cuando TechCrunch lo verificó. Los usuarios que intentaban iniciar sesión recibían un mensaje de error de «red no disponible».
La persona autora del archivo de texto afirmó haber enviado el mensaje a 2,9 millones de impresoras 3D Anycubic. James Ouyang de Anycubic dijo en una entrevista de julio de 2023 que su empresa tenía 3 millones de ventas acumuladas.
Ouyang dijo en un correo electrónico a TechCrunch: “Estamos investigando muy cuidadosamente. Habrá un anuncio oficial muy pronto”, pero no hizo más comentarios.
«Desconecte su impresora de Internet hasta que Anycubic solucione este problema», se lee en el archivo de texto.
¿Sabes más sobre el incidente de Anycubic? Puede comunicarse con Zack Whittaker en Signal y WhatsApp al +1 646-755-8849 o por correo electrónico. También puede contactarnos a través de SecureDrop.
Actualizado con una respuesta de Ouyang.
Lea más en TechCrunch: