Hackers y fanáticos de Mr. Robot se han dedicado a encontrar vulnerabilidades en el sitio web creado para promocionar la serie.
Mr. Robot con apenas una temporada en su haber ya se ha convertido en una serie de televisión de culto, esto se debe en gran parte a su representación más que adecuada de cómo funcionan en la vida real la seguridad informática y el hacking. Si comparamos esta serie con la gigantesca mayoría de lo que vemos en la industria del entretenimiento, donde todo lo relacionado con computación es usualmente irreal y absurdo con sistemas operativos inexistentes que básicamente son magia sin sentido, Mr. Robot queda muy bien parada.
Recientemente la cadena de televisión USA lanzó un sitio web para promocionar la segunda temporada de Mr. Robot que se estrena en julio. El sitio es una genialidad, y ha atraído a una serie de fanáticos del show con ciertas habilidades. Whoismrrobot.com es una página escrita en JavaScript bastante interesante que imita una consola de Linux shell. El mismo día que fue lanzada, un hacker que se hace llamar a sí mismo Zemnmez, reportó una vulnerabilidad en la web que podía ser usada para engañar a los visitantes de forma que entregaran su información de perfil de Facebook.
El hacker envió un email al creador de la serie Sam Esmail, y en pocas horas el problema fue arreglado. Tres días después, otro hacker llamado Corenumb, encontró otra vulnerabilidad en el código de la web que permitiría a un atacante ejecutar comandos SQL contra la base de datos que contiene la lista de correos del show.
Ya sea que la web ha sido programada con muchas deficiencias, o si todo ha sido hecho a propósito pensando en el tipo de fanáticos que podría atraer y la consecuente publicidad, queda claro que la base de admiradores del show contiene más de un hacker con buenas intenciones y bastante tiempo libre para hacer revisiones de seguridad gratuitas para la promoción de la serie.
Continúar leyendo...