Las impresoras están por todas partes y, sin embargo, no son precisamente el dispositivo al que más atención se le presta a la hora de proporcionar seguridad a la infraestructura informática de una empresa. De hecho, una red corporativa de impresoras mal protegida representa una de las principales grietas en la ciberseguridad de una compañía.
Muestra de ello es el suceso aparentemente misterioso que se produjo hace poco y afectó a más de 160.000 impresoras de todo el mundo que, sin previo aviso, imprimieron un mismo documento, en el que se advertía de que la impresora en cuestión pasaba desde ese momento a formar parte de una red de ‘bots’. En definitiva, había sido infectada y ahora parecía responder a las órdenes de un ciberdelincuente.
Whatevs, flaming botnet. I DON’T EVEN LIKE THE OFFICE PRINTER. @lmaostack pic.twitter.com/UKxE9aKxCL
— Stephanie Sanchez (@IAmStephanieS) February 6, 2017
Una broma para advertirnos
Sin embargo, no todo es lo que parece. En realidad, detrás de este singular ataque se encuentra Stackoverflowin, un enigmático ‘hacker’ que ha explicado que todo era una broma con la que pretendía concienciar a los propietarios de impresoras. “Fue una especie de impulso”, reconocía. “Quería concienciar de lo peligroso que es dejar expuestas las impresoras conectadas sin que haya un servidor de seguridad u otras herramientas”.
Para que se notara el tono bromista del singular ataque, el ‘hacker’ acompañaba su advertencia de un divertido robot dibujado con arte ASCII. No obstante, la situación es realmente grave: impresoras de todas las marcas e instaladas en todo el mundo han caído en la trampa de Stackoverflowin.
Para lograrlo, el ‘hacker’ desarrolló un ‘script’, un código, capaz de rastrear impresoras conectadas con alguno de sus puertos abiertos y, a través de ahí, darle al dispositivo la orden de imprimir el enigmático documento.
Sin embargo, hacer caso a la advertencia de Stackoverflowin para solucionarlo es, en realidad, bastante sencillo: solo hay que asegurarse de que los puertos de la red de impresoras cuentan con una contraseña segura y, además, proporcionarle a estos y otros dispositivos corporativos la protección adecuada para evitar ciberataques que, esta vez sí, lleguen con malas intenciones.
Por si fuera poco, un grupo de investigadores alemanes ha hecho público un estudio en el que demuestran que numerosos fallos de seguridad de las impresoras pueden servir a los ciberdelincuentes para acceder a la memoria de estos dispositivos y robar datos tales como contraseñas o incluso documentos confidenciales. En definitiva, la seguridad de tu empresa está en peligro si no se le presta la atención que merece a la red de impresoras: no en vano, son tan necesarias como vulnerables.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
