Home » Diseño Web » Impresoras: Eslabón débil de la seguridad empresarial

Impresoras: Eslabón débil de la seguridad empresarial

comienzos del 2017, en una cruzada ‘altruista’, el hacker Stackoverflowin intervino más de 150.000 L impresoras con un solo objetivo: advertirles a sus propietarios que dichos dispositivos, algunos de ellos tan básicos como las impresoras de facturas de puntos de venta, representaban un riesgo de se­guridad tan grande que era preciso ponerles especial atención. Mensajes como ‘su impresora hace parte de una botnet en llamas’, ‘su impresora ha sido hackeada’ y ‘por el amor de Dios, cierre ese puerto’ aparecieron de repente en los aparatos, lo que de inmediato ge­neró reacciones de sorpresa, alarma y temor en las compañías afectadas.

Estos dispositivos, presentes en casi la totalidad de compañías, representan un riesgo latente en las organizaciones que no tienen en cuenta la capacidad de un delincuente informático para, a través de ellos, robar información y afectar la empresa.

Un episodio similar involucró 29.000 impresoras de universidades en Esta­dos Unidos que fueron hackeadas de manera remota en los primeros me­ses del 2016. En esa oportunidad, se imprimieron mensajes ofensivos que, de manera misteriosa, los usuarios co­menzaron a encontrar en las bandejas de entrada. Luego, en agosto del mis­mo año, sucedió lo mismo, pero ahora con 50.000 equipos afectados.

Los elementos comunes de estos episodios, como es evidente, son las impresoras y los delincuentes informá­ticos. Y lo que ha dejado como lección no solo a las instituciones perjudicadas sino a la industria en general es que es­tos aparatos, que se creían inofensivos, al estar conectados a Internet deben contar con métodos de seguridad avan­zados para evitar ataques informáticos a través de ellos.

“Las impresoras actuales son como un computador”, afirmó Michael Howard, gerente mundial de seguridad de HP, du­rante el Latín America Customer Forum 2017, realizado por HP. Según Howard, no son los mismos dispositivos que tenía­mos hace 15 años. Ahora las impresoras están conectadas a Internet todo el tiem­po, a ellas se enlazan muchas personas a la vez y, por tal razón, se deben conside­rar los mismos niveles de seguridad que con los computadores. “Una impresora tiene memoria, sistema operativo, disco duro y conexión a la Red. Además, sirve a muchas personas en las compañías, lo que abre aún más los riesgos. Sin embar­go, hoy son el aparato más inseguro”, dijo el directivo.

Debilidad evidente

En la actualidad, las impresoras se han convertido en uno de los equi­pos más apetecidos por los delincuen­tes cibernéticos. Son varios los motivos
para esto, pero uno de los principales es que muy pocos sospechan de estos equipos y ni siquiera los contemplan en sus estrategias de seguridad, por lo que se convierten en un blanco fácil de ataques.

Un informe desarrollado por el Po­nemon Institute, con el patrocinio de HP, reveló que apenas el 13 por ciento de los directores de tecnología de empresas de todos los tamaños tiene implementadas prácticas para asegurar la información que circula por las impresoras. Algo aún más sorprendente del estudio es que el 56 por ciento de los encuestados ni siquiera ha considerado estos dispositivos en sus esquemas de seguridad informática.

Otra razón por la cual los hackers ‘aman’ las impresoras de oficina, men­ciona el sitio Tektonika, es porque, incluso protegidos con el firewall, muchos dispo­sitivos de estos ubicados dentro de una red pueden crear un punto de acceso a la totalidad de la red. Según la publicación, cuando se ignora a las impresoras en un plan de seguridad de la red, la brecha que abren es muy atractiva para los delincuen­tes, que al acceder generan consecuen­cias catastróficas.

Al estar enlazadas a la red, las im­presoras tienen una dirección IP, dato que los cibercriminales pueden capturar fácilmente si se lo proponen o, aún más fácil, si el equipo no tiene protección. Una vez tienen dicha información, la im­presora se transforma en una ‘máquina poseída’ por medio de la cual se pueden imprimir trabajos de manera aleatoria, interceptar faxes que lleguen al equipo, cambiar su configuración, tomar la in­formación que se escanea y mandarla a sitios no autorizados o consultar el di­rectorio de usuarios de la organización e ingresara la red corporativa.

“Las impresoras modernas tienen más de 250 funciones y los métodos

Los departamentos de seguridad deben crear sotuciones móviles que gestionen el acceso y aseguren la transmisión de información desde teléfonos inteligentes o tablets hacia las impresoras.

para intervenirlas crecen con el tiempo, ya que las empresas no las tienen en cuenta en sus pro­cesos de seguridad”, agrega Michael Howard, de HP. En su opinión, los hackers saben sacar la in­formación con apenas una pequeña brecha y así pueden obtener datos sensibles para las empre­sas, como estados financieros, bases de datos o estrategias comerciales.

Incluso, en algunos casos el objetivo de los piratas informáticos no es la información confi­dencial. Por ejemplo, como las personas acceden a las impresoras al autenticarse con su correo electrónico, los hackers tienen la capacidad, si el equipo no está protegido, de robar las direcciones de correo. Esta información les sirve para enviar phishing, algo que es sumamente lucrativo para ellos. Cabe destacar que solo se necesita que el 1 por ciento de los que reciben phishing caiga en la trampa para que las empresas queden en riesgo.

Un punto adicional que debe ser tenido en cuenta es la manera en la cual los equipos de la empresa intercambian información con la im­presora. Si los datos no están encriptados, cual­quiera con conocimientos básicos podría leerla y recopilarla. Por ejemplo, cuando se envía a im­presión un archivo, la información viaja del PC hasta el dispositivo y se almacena allí. En este punto, gracias a que la impresora está conectada a Internet, un hacker puede intervenir las comu­nicaciones, robar la información y tener a la mano datos privilegiados.

Esto aplica también para aquellos trabajos que se imprimen y quedan por horas en la bandeja de entrada o su propietario nunca los recoge. En ‘ The Wolf, un corto cinematográfico producido por HP para evidenciar las falencias de seguridad alrede­dor de las impresoras, el actor principal, Christian Slater, recoge sin inconveniente de una impresora cualquiera los estados financieros de la compañía y advierte lo nocivo que es no tener límites en las organizaciones al respecto.

Todo este escenario de múltiples amenazas, con la impresora como protagonista, se ha vuel­to más complejo aún por la inclusión de disposi­tivos móviles. Al tener la necesidad de darles a teléfonos inteligentes o tablets la posibilidad de imprimir directamente, los departamentos de seguridad deben crear soluciones móviles que gestionen el acceso y aseguren la transmisión de información hacia las impresoras. “Entre más equipos se introduzcan a la red, más vulnerabili­dades e instancias para hackear creamos”, desta­ca Tektonika.

Métodos de protección

Ante las amenazas latentes, las compañías deben cambiar ese pensamiento de que una im­presora sirve apenas para imprimir o escanear pues, como destaca Michael Howard, de HP, las organizaciones se han preocupado más por pro­teger los computadores, lo que implica un enorme riesgo para las organizaciones teniendo en cuenta tos aspectos mencionados. Además, es preciso tener en cuenta que todos los fabricantes están en la mira de los delincuentes, pues ellos no dis­tinguen marcas, modelos o características de la impresora. De hecho, en el mencionado episodio del hacker Stackoverflowin se conoció que sus acciones afectaron aparatos de empresas como HP, Epson, Canon, Brother, Samsung, Konica Minolta y Oki.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Facebook
Google+
Twitter
YouTube
Pinterest
Instagram