Virus en las impresoras

Contenido

Las impresoras: el elemento más olvidado de la seguridad informática
Un caso curioso: el «ataque PewDiePie»
¿Puede pasarme a mí todo esto?

Imagina por un momento que eres informático, uno especializado en seguridad de datos. Y uno muy bueno, además. Te ha contratado una conocida empresa para que montes y gestiones toda la red de seguridad, y tú eres el mejor en estas lides. Enseguida configuras un firewall con un montón de reglas para impedir el acceso a los datos de personal externo, a la vez que revisas y mejoras el sistema de contraseñas de los usuarios. Montas una DMZ con datos no sensibles y añades un par de honeypots para que los ilusos hackers que penetren en el sistema accedan primero a estos señuelos. Añades mil sistemas de seguridad más, antivirus actualizados al minuto en todos los ordenadores y servidores, protección contra sniffing, un par de cucharaditas de esencia de vainilla y… ¡perfecto! La red más segura ha sido creada. O lo sería, si no fuera porque al día siguiente las impresoras de la empresa empiezan a imprimir publicidad de una página web de citas. ¿Cómo es posible?

Las impresoras: el elemento más olvidado de la seguridad informática

Pues es posible porque tú, querido informático, te has olvidado de un elemento vital en la seguridad de la empresa: las impresoras. Es sencillo olvidarse de ellas, ya que en principio no gestionan información de ningún tipo, no almacenan programas ni archivos que puedan correr el riesgo de ser infectados y, en definitiva, no son un objetivo «jugoso» para los hackers, ¿no? Pues sí, y la verdad es que la frase anterior está plagada de mentiras. Vamos a ir desgranando punto por punto cada una de estas —incorrectas— afirmaciones.

Mentira número uno: las impresoras no gestionan información sensible

Esta falacia es sencilla de tumbar en cuanto pensamos un poco el tipo de cosas que sacamos —o metemos— por la impresora. Las fotos de tus últimas vacaciones, correcto. Unos dibujos sacados de Internet para que coloree tu hija, sin problema. La fotocopia del carné de identidad que te están pidiendo en el ayuntamiento. Esto igual ya no es tan inocuo. La declaración de la renta, el extracto bancario de los últimos meses, la nómina y las facturas de este… ¡Atención, peligro! Ya han saltado todas las alarmas.

Por las impresoras se saca —y escanea— todo tipo de información sensible a la que los hackers estarían encantados de echarle el guante. Y en el caso de las empresas la situación se vuelve peor, ya que los empleados no tienen ningún reparo en imprimir informes confidenciales de todo tipo, información que vulnera todas las leyes de protección de datos habidas y por haber y esquemas de funcionamiento de programas de —por ejemplo— entidades bancarias, organismos gubernamentales o incluso militares.

Mentira número dos: no tienen programas ni archivos que puedan ser infectados

Si bien es cierto que, comparadas con un ordenador, las impresoras apenas tienen capacidad, también es cierto que todas disponen de un pequeño disco duro o como mínimo una caché para almacenar las diversas imágenes que necesitan tratar. Aunque en este caso dichos archivos no serán el objeto del ataque, sino el objetivo: lo que los hackers desean obtener.

El objeto en este caso serán los programas de la impresora. O «el» programa, mejor dicho: su firmware, el encargado de controlar la impresora. A pesar de ser mucho más pequeño y básico que el sistema operativo, también puede ser el objetivo de los atacantes ya que todo lo que vaya a pasar por la impresora lo tiene que gestionar él.

Mentira número tres: las impresoras no son un objetivo para los hackers

Tenemos un aparato conectado a la red, por el que pasa gran cantidad de información confidencial, a menudo olvidado por la seguridad y con capacidad de ser infectado. ¡Por supuesto que va a ser un objetivo! Aunque tampoco queremos extender el miedo: si no tienes una empresa, las probabilidades de que un hacker quiera hacerse con el control de tu impresora son virtualmente nulas. Eso no quita para que existan, y tampoco quita para que algún virus pueda infectarla.

Un caso curioso: el «ataque PewDiePie»

Vamos a contar un ataque sufrido por 50000 impresoras de manera casi simultánea. Este suceso, aunque no fue un virus sino el ataque de un hacker, sirve para entender perfectamente el problema que supone tener una impresora desprotegida. Hace unos años, un hacker apodado «Giraffe» consiguió acceder a multitud de puertos de impresión abiertos a Internet gracias a un programa llamado Shodan, utilizado para ver equipos conectados a la red. Como estaba bastante aburrido, este graciosillo se dedicó a mandar mensajes de apoyo para el conocido youtuber PewDiePie a todas estas impresoras, invitando a la gente a que se hiciera seguidora de su canal. Esto puede resultar gracioso y bastante inocuo, pero llegó a afectar a edificios como estaciones de policía. ¿Te imaginas que pasara en un hospital y que no se pudiera, por ejemplo, imprimir un informe urgente con los resultados de unos análisis porque la impresora está saturada?

Otro caso aún más gracioso —excepto para la víctima, claro está— fue el de una persona que vio la impresora wifi del vecino abierta a todo el mundo y decidió que sería gracioso imprimir el mensaje «he tomado conciencia propia». Resultado: el vecino tiró por miedo la impresora a la basura y nuestro avispado usuario consiguió una impresora completamente nueva de forma gratuita. Por supuesto, tanto el caso anterior como —sobre todo— este último se deben más a malos usos a la hora de gestionar el acceso a las impresoras con conexión a Internet que a la acción de virus.

¿Puede pasarme a mí todo esto?

Es bastante improbable que tu impresora pueda ser susceptible de ser atacada por un hacker. Como hemos dicho, a no ser que tengas una empresa no eres su público objetivo. Lo que es mucho más probable es que pueda ser infectada por un virus, tanto uno específicamente diseñado para infectar impresoras, como no tan específico pero que tenga capacidad de atacar al firmware de la misma o que haya mutado lo suficiente como para hacerlo.

Para evitar en la medida de lo posible que tu impresora pueda ser atacada, basta con seguir una serie de sencillos consejos que detallamos a continuación (si tienes una empresa la cuestión se complica y lo mejor es que contactes con profesionales del tema):

Procura que tu impresora no se encuentre conectada directamente a Internet, sino que esté bajo el cortafuegos del equipo
Si la impresora funciona a través de cable ethernet o wifi, pero no utilizas nunca estas características, desactiva la opción wifi o desconecta el cable
Alternativamente, desactiva todos los puertos que no se usen
Aunque la uses con tu conexión local, corta su acceso a Internet (cerrando desde tu enrutador los puertos 515, 721-731 y 9100)
Por supuesto, ten siempre actualizado y listo tu antivirus

Siguiendo estos consejos, la probabilidad de que tu impresora se infecte será casi nula. Y cuando la de tu vecino comience a imprimir folletos diciendo que Chanquete está vivo, puedes escoger entre decirle que su impresora está poseída y «adquirírsela» a un precio de derribo o no ser tan puñetero y enseñarle este artículo. ¡Tú decides!

Acerca de
Últimas entradas

Manuel Garrido

Comercial en QueCartucho

Comercial, técnico y editor responsable del blog "Quecartucho.es"
Puedes ver más información sobre mí en ¿Quiénes Somos?
Trabajo desde 2013 en QueCartucho.es luchando contra los precios abusivos de los cartuchos originales fabricados por HP, Epson, Canon, Brother, etc, ayudando a nuestros clientes a AHORRAR.
Además, me gusta resolver tus dudas y descubrir o encontrar la solución a los problemas que te puedan surgir a la hora de elegir o poner los cartuchos de tinta y tóner para impresora.

Si tienes cualquier duda sobre impresoras o cartuchos, contacta conmigo en nuestro post: Servicio Técnico y seguro que encontramos la solución.

Tambien puedes encontrarme en linkedin en:
Manuel Garrido linkedin

Últimas entradas de Manuel Garrido (ver todo)