Los ataques cibernéticos pueden afectar a todo tipo de dispositivos y entre ellos podemos nombrar a las impresoras. Un grupo de investigadores de seguridad ha descubierto una serie de ataques que han nombrado como Printjack. Han advertido a los usuarios de importantes consecuencias si se fían en exceso de su impresora y no toman medidas de seguridad preventivas. Vamos a explicar en qué consiste y cómo estar protegidos en todo momento.
Printjack, ataques contra impresoras
Hay que tener en cuenta que las impresoras son dispositivos que pueden estar conectados a la red. Siempre que tengamos equipos conectados, ya sea por cable o Wi-Fi, debemos tomar precauciones y aumentar al máximo la seguridad. Esto impedirá la entrada de intrusos, daños a otros dispositivos o incluso un mal funcionamiento. Podéis visitar nuestro tutorial sobre solucionar error 0x0000011b en la impresora.
Estos ataques denominados Printjack pueden hacer que una impresora sea utilizada para una red botnet y llevar a cabo ataques DDoS. Esto podría ocurrir si tenemos una impresora con alguna vulnerabilidad que no ha sido corregida. A diferencia de otros dispositivos IoT que tenemos en casa, como puede ser una televisión, reproductor de vídeo o cualquier otro aparato similar, suelen recibir menos actualizaciones o los usuarios no las instalan a tiempo.
Este grupo de investigadores de seguridad italiano, alerta de que las impresoras están en muchos más lugares de los que podamos imaginar. No solo en entornos domésticos, sino en empresas de todo tipo, lugares públicos como puede ser una biblioteca, universidades, etc. Los piratas informáticos tienen un amplio abanico de opciones para lanzar sus ataques.
Realizaron un escaneo para buscar impresoras con el puerto TCP 9100 público. Esto dio como resultado que había decenas de miles de impresoras que estaban expuestas. Es el puerto predeterminado para este tipo de dispositivos, aunque sí es cierto que se puede utilizar para otros trabajos.
Diferentes ataques
Uno de los principales ataques, como hemos mencionado, son los DDoS. La impresora forma parte de una botnet y puede lanzar ataques contra otros dispositivos. Mencionaron la vulnerabilidad CVE-2014-3741, pero aseguran que hay muchas más que igualmente pueden ser explotadas para este tipo de ataques.
Una impresora que forme parte de una botnet puede experimentar problemas importantes. Uno de ellos es directamente que deje de funcionar, pero también sobrecalentamiento, más consumo de energía o fallos al imprimir. Todo esto puede provocar un deterioro más rápido.
Otro tipo de ataque es lo que han denominado como “ataque DoS de papel”. Básicamente consiste en enviar documentos constantemente hasta que la víctima ya se ha quedado sin papel en la impresora. Esto, sin llegar a ser tan problemático como el anterior, puede provocar parones en un negocio.
El tercero de los ataques Printjack tiene que ver con la privacidad. Un ciberdelincuente podría llevar a cabo un ataque Man in the Middle y recopilar la información que se va a imprimir. Por ejemplo leer los documentos. Podría ver todos los datos en texto plano que se envían.
Para esta prueba usaron Ettercap para interponerse entre el remitente y la impresora, y luego Wireshark interceptó un archivo PDF enviado para imprimir.
Entonces, ¿Qué podemos hacer para estar protegidos y evitar todos estos ataques? Sin duda lo más importante es mantener la impresora actualizada. Debemos siempre instalar las últimas versiones y cualquier parche de seguridad que puedan lanzar. Solo así estaremos protegidos correctamente.
También debemos hacer un buen uso de los equipos, no solo la impresora. Debemos proteger la red a la que está conectada, así como el resto de dispositivos. Un buen antivirus, por ejemplo, puede ser de gran utilidad para nuestros ordenadores y que no sean la vía de entrada a las impresoras.