Los ataques informáticos y las violaciones de la infraestructura de TI se han vuelto cada vez más comunes (incluso han llegado a ataques a impresoras). Los virus infectan diariamente a empresas e individuos en todo el mundo. Los hackers constantemente renuevan sus técnicas de ataque, aprovechando los puntos más débiles en la seguridad informática.
Las impresoras se encuentran entre los dispositivos más expuestos a estos ataques. El problema actual con las impresoras es que pueden conectarse a otros dispositivos, a la red e incluso a internet. Esta nueva funcionalidad las convierte en un puente para ataques informáticos. Una vez comprometidas, se puede acceder a las redes corporativas.
Desafortunadamente, las empresas descuidan la seguridad de las impresoras y se centran en otros dispositivos, como computadoras y servidores (a veces ni siquiera en estos).
Muchas personas aún ven las impresoras como dispositivos con funciones básicas. Sin embargo, además de imprimir, los hackers pueden usarlas para acceder a información privada y a cualquier dispositivo o red.
Quizás no seas consciente de la cantidad de datos que tu impresora podría almacenar: declaraciones de impuestos, información bancaria, documentos financieros, datos de empleados, información personal, etc. Un hacker solo necesita acceder al sistema operativo de la impresora para obtener estos datos sensibles.
¿Por qué las impresoras son vulnerables a los ataques informáticos? Los riesgos
Las impresoras antiguas no ofrecen una protección adecuada contra los ataques. Un hacker que acceda a las instalaciones de una empresa puede infectar toda la red conectando una unidad USB infectada a una impresora conectada a la red.
Aunque la probabilidad es baja, es técnicamente posible este tipo de ataques a impresoras. Este escenario también puede ocurrir en impresoras más modernas si se habilitan funciones que permiten acceder a documentos almacenados en la impresora desde el ordenador. Esto significa que un atacante puede hackear la impresora, acceder a esos documentos y, por lo tanto, a tu red. Al configurar las impresoras, desactiva esta función si es posible.
Las impresoras domésticas, especialmente los modelos antiguos utilizados en oficinas ejecutivas, presentan riesgos de seguridad. Como estas máquinas están diseñadas para uso doméstico, la seguridad no es una prioridad en su diseño.
Por ejemplo, las “impresoras domésticas” pueden incluir una función de impresión remota que permite imprimir documentos aunque no estés en tu escritorio. Sin embargo, al requerir una apertura en el firewall para interactuar con la impresora, esta función implica graves riesgos de seguridad. Esta apertura puede permitir a un hacker acceder a la impresora y a toda la información escaneada por ella.
Otra vulnerabilidad en los ordenadores personales que podrías pasar por alto es una configuración predeterminada que, al escanear al disco duro en una impresora, permite abrir la carpeta desde los ordenadores de la red para recuperar los archivos. Esta configuración permite escribir y eliminar información desde ese dispositivo desde cualquier punto de la red corporativa y generalmente se ejecuta con una seguridad mínima o nula. Si tus impresoras tienen esta configuración predeterminada, desactívala.
Si bien seleccionar una función de “herramientas de soporte remoto” permite al proveedor de la impresora ayudarte de forma remota a solucionar problemas, este tipo de conexión bidireccional introduce vulnerabilidades en la red que los hackers pueden usar para obtener información escaneada o impresa previamente, o incluso para integrarse a tu red. Si tus impresoras tienen esta función, desactívala o intenta activar el soporte de impresora de salida unidireccional.
Tipos de ataques a impresoras: Cómo hackear una impresora
Existen cuatro maneras de atacar impresoras:
- Interfaz administrativa basada en web (WebUI)
- SMTP
- FTP
- SNMP
Ninguna de estas técnicas de ataques a impresoras requiere la presencia física del hacker.
La WebUI de muchas impresoras es el primer objetivo para quien las ataca. Cualquier compromiso de la WebUI, ya sea mediante un ataque de fuerza bruta o algún exploit, permite a un atacante controlar cualquier funcionalidad configurable de la impresora. Usará este acceso para habilitar funciones como los criterios de retención de la cola y el acceso FTP para, posteriormente, recuperar trabajos de impresión confidenciales y analizarlos en busca de información privada. Atacar la WebUI es como forzar la puerta principal de una casa que se pretende robar.
El envío de correo electrónico no deseado (spam) a través de una impresora puede no parecer plausible, pero gracias a la capacidad de muchas impresoras de red para enviar y recibir correos electrónicos, es una realidad. La impresora no envía correos electrónicos por sí misma, sino que requiere acceso al servidor de correo de la empresa.
Desafortunadamente, en muchas ocasiones, las impresoras están configuradas para enviar correos electrónicos sin autenticación a través del servidor de correo de la empresa, lo que las hace vulnerables a la violación del sistema de envío de correos electrónicos.
Un ataque SMTP aprovecha las debilidades del Protocolo Simple de Transferencia de Correo (SMTP), permitiendo a los hackers enviar correos electrónicos de phishing usando la “imagen de credibilidad de la víctima”. Si un atacante obtiene acceso al servidor SMTP de una organización, puede enviar correos electrónicos desde el dominio de la víctima.
Muchas impresoras empresariales también se pueden gestionar y monitorizar utilizando el Protocolo Simple de Administración de Red (SNMP). Aunque generalmente se usa para detectar los niveles de tinta o tóner y el número de páginas impresas, también se puede utilizar para modificar la configuración de la impresora si un atacante tiene acceso a la cadena de comunidad de lectura y escritura de la impresora y/o credenciales de autenticación.
SNMP está disponible en tres versiones, cada una con su propio método de autenticación: SNMPv1, SNMPv2c y SNMPv3. SNMPv1 y v2c requieren una cadena comunitaria básica, como una contraseña precompartida, para identificar los dispositivos autorizados. SNMPv3 requiere una cadena comunitaria y un par de nombre de usuario y contraseña encriptados para la autenticación. Desafortunadamente, la mayoría de los dispositivos están configurados para usar SNMPv2c, lo que impide las actualizaciones de seguridad recomendadas para SNMPv2 básico.
Una vez que un atacante está en la red, puede identificar la cadena de comunidad SNMP y usarla para realizar cambios en la configuración de la impresora.
¿Tu impresora está siendo atacada? Amenazas a impresora
Hay varios indicadores de un ataque a una impresora:
- Trabajos de impresión no autorizados: la impresora podría estar comprometida si está imprimiendo documentos desconocidos que nadie ha autorizado.
- Mensajes de error: la impresora podría estar dañada si muestra mensajes de error o imprime documentos con mensajes de error en lugar del documento real.
Si se presenta alguno de estos síntomas, apaga inmediatamente la impresora y contacta al personal de TI apropiado, ya sea un departamento de TI interno o un proveedor de servicios de TI externo.
Medidas de prevención y mitigación de ataques informáticos a impresoras
La superficie de ataque a través de una impresora de red es mayor de lo que se ha descrito. La estrategia más eficaz comienza con la comprensión de los flujos de trabajo que utilizan las impresoras. Esto permite aislar los dispositivos en la red en una VLAN separada, limitando el tráfico permitido a través de ella. Además, mantén actualizados los controladores de impresión y el software de gestión.
Comprender los flujos de trabajo relacionados con una impresora específica asegura que las medidas adoptadas para protegerla no afecten negativamente a la empresa. Aislar las impresoras en su propia VLAN permite controlar fácilmente el flujo de tráfico de red hacia y desde ese segmento de la red.
Mantener actualizados los controladores de impresión y el software de gestión garantiza que las máquinas locales no sean víctimas de código malicioso que ataca el software que soporta nuestras impresoras. Algunas impresoras tienen opciones para deshabilitar las actualizaciones de firmware remotas o las actualizaciones de firmware enviadas como trabajos de impresión. Esto puede dificultar la implementación de las actualizaciones de firmware, pero es una buena idea si la impresora no tiene medidas de seguridad adicionales para evitar la instalación de firmware malicioso.
Conclusión: ataques a impresoras
La concienciación es clave para protegerse contra los ataques a impresoras. El panorama de la ciberseguridad es inmenso y es muy fácil ignorar el papel fundamental que las impresoras juegan en la seguridad de una organización o un individuo. Reconocer este riesgo y priorizarlo es el primer paso para gestionar y mitigar estas amenazas.
El personal de TI es cada vez más consciente de este problema, pero es esencial tomar medidas ahora para mitigar estos riesgos, ya que el aumento de las oficinas en casa y la fuerza laboral descentralizada están aumentando el potencial de interferencias dañinas.
En resumen, las impresoras a menudo son uno de los puntos más débiles de una organización. Lo que imprimes no es solo lo que obtienes; podrías estar brindándole a un hacker la oportunidad de causar un daño incalculable a la organización afectada.
Lee también: Cómo Evitar Ser Hackeado (Soluciones)
