Un grupo de activistas hackearon el ticket de una roconocida cadena de comida rápida para llegar adelante una protesta contra los salarios bajos y la precarización laboral. Las imágenes de los recibos en cuestión comenzaron a circular en la red social Reddit hasta volverse virales.

Tras la rápida repercusión, el portal Vice hizo un relavemiento del caso. Según la reconstrucción, los mensajes van cambiando, pero la mayoría forma parte del subreddit r/Antiwork, que se hizo popular durante la pandemia de Covid, ya que los trabajadores comenzaron a exigir más derechos.

"¿Cómo pueden los McDonald's en Dinamarca pagar a su personal USD $22 la hora y aún así lograr vender un Big Mac por menos que en Estados Unidos?", dice un recibo de esa compañía. Desde que trascendió la imagen, algunos usuarios sugirieron que los mensajes eran falsos, pero una empresa de ciberseguridad aseguró que son legítimos.

"Alguien está explotando [exploiting] datos TCP raw directamente a los servicios de impresión a través de Internet," dijo el fundador de GreyNoise, Andrew Morris, a Vice. "Básicamente, a cada dispositivo que tiene el puerto TCP 9100 abierto e imprime un documento escrito previamente que hace referencia a r/Antiwork con algunos mensajes de derechos de los trabajadores o contra el capitalismo”, explicó.

Los hackers detrás del ataque están usando 25 servidores separados, según Morris, por lo que bloquear una IP no va a detener los ataques. "Un técnico está transmitiendo solicitudes de impresión de un documento que contiene mensajes de derechos de los trabajadores a todas las impresoras que están mal configuradas, y hemos confirmado que se está imprimiendo con éxito en varios lugares", dijo.

Qué mensajes aparecen en los tickets virales

“¿Te pagan poco?" fue uno de los mensajes más leídos, según varias capturas de pantalla publicadas en Reddit y Twitter . “Tiene un derecho legal protegido a discutir su salario con sus compañeros de trabajo. [...] los salarios de pobreza solo existen porque la gente está 'dispuesta' a trabajar para ellos", dice otro.

Aunque pocos lo sepan, las impresoras y otros dispositivos conectados a Internet pueden ser muy inseguros. En 2018, ciberdelincuente secuestró 50.000 impresoras con un mensaje que decía a la gente que se suscribiera a PewDiePie, de todas las cosas al azar.

"Los métodos de los atacantes son cada vez más sofisticados. Los ciberdelincuentes están utilizando técnicas que los hacen más difíciles de detectar y llevan a cabo ciberataques más personalizados. También están añadiendo nuevos giros a técnicas ya probadas, especialmente en ataques de ingeniería social como las estafas", explicó Michal Salat, director de inteligencia de amenazas de Avast.