En ocasiones nuestros dispositivos pueden tener fugas, pueden ser vulnerables a posibles ataques. En este artículo nos hacemos eco de un problema que afecta a más de 80.000 impresoras y que exponen sus puertos IPP en la red. Un problema que supone la fuga de nombres de dispositivos, la ubicación, el modelo exacto, la versión del firmware o el nombre de la red Wi-Fi a la que están conectadas. Algo que, como podemos ver, puede afectar a la privacidad de usuarios y organizaciones, así como poner en riesgo otros equipos conectados a esa misma red.
Miles de impresoras exponen su puerto IPP
Hay que tener en cuenta que el hecho de tener un dispositivo expuesto en línea puede ser una superficie de ataque importante. Los piratas informáticos podrían implementar exploits para tomar el control del dispositivo a la fuerza, o simplemente pueden conectarse al puerto expuesto si no se requiere autenticación.
Esos dispositivos que han sido pirateados podrían convertirse en botnets y servir a su vez para desplegar nuevos ataques que comprometan la seguridad de otros equipos. Es un problema que afecta cada vez más a los dispositivos de lo que se conoce como el Internet de las Cosas debido al gran aumento de los últimos años.
En esta ocasión estamos ante un problema que afecta a decenas de miles de impresoras. Ha sido un descubrimiento de la empresa de seguridad informática Shadowserver. Han descubierto 80.000 impresoras que exponen sus puertos IPP. Como sabemos, IPP significa Protocolo de impresión en Internet. Básicamente permite controlar impresoras a través de la red. Se trata de un protocolo seguro que admite funciones avanzadas como listas de control de acceso, autenticación y comunicaciones cifradas.
Los expertos de Shadowserver dijeron que han escaneado específicamente en Internet las impresoras con capacidad IPP que quedaron expuestas sin estar protegidas por un firewall y permitieron a los atacantes consultar detalles locales a través de la función «Obtener atributos de impresora».
La importancia de proteger los puertos IPP
Hay que tener en cuenta que son varios los problemas importantes al dejar el puerto IPP completamente expuesto. Esto significa que estén en línea sin ninguna protección adicional, como un firewall o mecanismo de autenticación. Este puerto se puede usar para recopilar información como la que hemos mencionado: nombres de las impresoras, nombre de la red Wi-Fi a la que están conectadas, modelos, versiones del firmware…
Los atacantes podrían recopilar esta información y luego buscar en ella redes empresariales en las que desearían centrar sus ataques futuros.
Existen muchas herramientas en línea para explotar este tipo de vulnerabilidades. Podríamos poner en riesgo nuestros dispositivos si no tomamos las precauciones adecuadas para mantener siempre la seguridad.
Entre otras cosas es vital que nuestros equipos estén actualizados a las últimas versiones. Son muchas las ocasiones en las que pueden surgir vulnerabilidades que son explotadas por los piratas informáticos para llevar a cabo sus ataques. Son los propios fabricantes quienes lanzan parches de seguridad para corregir esos problemas.
Os dejamos un artículo donde explicamos cómo solucionar los problemas de conexión de una impresora. También podéis visitar nuestro tutorial sobre si abrir puertos en Netflix mejora el streaming.