{"id":3671,"date":"2019-07-22T13:25:36","date_gmt":"2019-07-22T11:25:36","guid":{"rendered":"https:\/\/quecartucho.es\/blog\/?p=3671"},"modified":"2019-07-22T13:25:38","modified_gmt":"2019-07-22T11:25:38","slug":"virus-en-las-impresoras","status":"publish","type":"post","link":"https:\/\/quecartucho.es\/blog\/virus-en-las-impresoras\/","title":{"rendered":"Virus en las impresoras"},"content":{"rendered":"\n

Imagina por un momento que eres inform\u00e1tico, uno especializado en seguridad de datos. Y uno muy bueno, adem\u00e1s. Te ha contratado una conocida empresa para que montes y gestiones toda la red de seguridad, y t\u00fa eres el mejor en estas lides<\/strong>. Enseguida configuras un firewall<\/em> con un mont\u00f3n de reglas para impedir el acceso a los datos de personal externo, a la vez que revisas y mejoras el sistema de contrase\u00f1as de los usuarios. Montas una DMZ con datos no sensibles y a\u00f1ades un par de honeypots<\/em> para que los ilusos hackers<\/em> que penetren en el sistema accedan primero a estos se\u00f1uelos. A\u00f1ades mil sistemas de seguridad m\u00e1s, antivirus actualizados al minuto en todos los ordenadores y servidores, protecci\u00f3n contra sniffing<\/em>, un par de cucharaditas de esencia de vainilla<\/em> y… \u00a1perfecto! La red m\u00e1s segura ha sido creada. O lo ser\u00eda, si no fuera porque al d\u00eda siguiente las impresoras de la empresa empiezan a imprimir publicidad de una p\u00e1gina web<\/em> de citas. \u00bfC\u00f3mo es posible?<\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

Las impresoras: el elemento m\u00e1s olvidado de la seguridad inform\u00e1tica<\/h2>\n\n\n\n

<\/p>\n\n\n\n

Pues es posible porque t\u00fa, querido inform\u00e1tico, te has olvidado de un elemento vital en la seguridad de la empresa: las impresoras. Es sencillo olvidarse de ellas, ya que en principio no gestionan informaci\u00f3n de ning\u00fan tipo, no almacenan programas ni archivos que puedan correr el riesgo de ser infectados y, en definitiva, no son un objetivo \u00abjugoso\u00bb para los hackers<\/em>, \u00bfno? Pues s\u00ed, y la verdad es que la frase anterior est\u00e1 plagada de mentiras<\/strong>. Vamos a ir desgranando punto por punto cada una de estas \u2014incorrectas\u2014 afirmaciones.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Mentira n\u00famero uno: las impresoras no gestionan informaci\u00f3n sensible<\/h3>\n\n\n\n

<\/p>\n\n\n\n

Esta falacia es sencilla de tumbar en cuanto pensamos un poco el tipo de cosas que sacamos \u2014o metemos\u2014 por la impresora. Las fotos de tus \u00faltimas vacaciones, correcto. Unos dibujos sacados de Internet para que coloree tu hija, sin problema. La fotocopia del carn\u00e9 de identidad que te est\u00e1n pidiendo en el ayuntamiento. Esto igual ya no es tan inocuo<\/strong>. La declaraci\u00f3n de la renta, el extracto bancario de los \u00faltimos meses, la n\u00f3mina y las facturas de este… \u00a1Atenci\u00f3n, peligro!<\/strong> Ya han saltado todas las alarmas.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Por las impresoras se saca \u2014y escanea\u2014 todo tipo de informaci\u00f3n sensible a la que los hackers<\/em> estar\u00edan encantados de echarle el guante. Y en el caso de las empresas la situaci\u00f3n se vuelve peor, ya que los empleados no tienen ning\u00fan reparo en imprimir informes confidenciales de todo tipo, informaci\u00f3n que vulnera todas las leyes de protecci\u00f3n de datos habidas y por haber y esquemas de funcionamiento de programas de \u2014por ejemplo\u2014 entidades bancarias, organismos gubernamentales o incluso militares.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Mentira n\u00famero dos: no tienen programas ni archivos que puedan ser infectados<\/h3>\n\n\n\n

<\/p>\n\n\n\n

Si bien es cierto que, comparadas con un ordenador, las impresoras apenas tienen capacidad, tambi\u00e9n es cierto que todas disponen de un peque\u00f1o disco duro o como m\u00ednimo una cach\u00e9<\/strong> para almacenar las diversas im\u00e1genes que necesitan tratar. Aunque en este caso dichos archivos no ser\u00e1n el objeto del ataque, sino el objetivo: lo que los hackers<\/em> desean obtener. <\/p>\n\n\n\n

<\/p>\n\n\n\n

El objeto en este caso ser\u00e1n los programas de la impresora. O \u00abel\u00bb programa, mejor dicho: su firmware<\/em>, el encargado de controlar la impresora<\/strong>. A pesar de ser mucho m\u00e1s peque\u00f1o y b\u00e1sico que el sistema operativo, tambi\u00e9n puede ser el objetivo de los atacantes ya que todo lo que vaya a pasar por la impresora lo tiene que gestionar \u00e9l.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Mentira n\u00famero tres: las impresoras no son un objetivo para los hackers<\/em><\/h3>\n\n\n\n

<\/p>\n\n\n\n

Tenemos un aparato conectado a la red, por el que pasa gran cantidad de informaci\u00f3n confidencial, a menudo olvidado por la seguridad y con capacidad de ser infectado. \u00a1Por supuesto que va a ser un objetivo! Aunque tampoco queremos extender el miedo: si no tienes una empresa, las probabilidades<\/strong> de que un hacker quiera hacerse con el control de tu impresora son virtualmente nulas<\/strong>. Eso no quita para que existan, y tampoco quita para que alg\u00fan virus pueda infectarla.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Un caso curioso: el \u00abataque PewDiePie\u00bb<\/h2>\n\n\n\n

<\/p>\n\n\n\n

Vamos a contar un ataque sufrido por 50000 impresoras de manera casi simult\u00e1nea. Este suceso, aunque no fue un virus sino el ataque de un hacker<\/em>, sirve para entender perfectamente el problema que supone tener una impresora desprotegida. Hace unos a\u00f1os, un hacker<\/em> apodado \u00abGiraffe\u00bb consigui\u00f3 acceder a multitud de puertos de impresi\u00f3n abiertos a Internet gracias a un programa llamado Shodan, utilizado para ver equipos conectados a la red. Como estaba bastante aburrido, este graciosillo se dedic\u00f3 a mandar mensajes de apoyo para el conocido youtuber<\/em> PewDiePie a todas estas impresoras, invitando a la gente a que se hiciera seguidora de su canal. Esto puede resultar gracioso y bastante inocuo, pero lleg\u00f3 a afectar a edificios como estaciones de polic\u00eda<\/strong>. \u00bfTe imaginas que pasara en un hospital y que no se pudiera, por ejemplo, imprimir un informe urgente con los resultados de unos an\u00e1lisis porque la impresora est\u00e1 saturada?<\/p>\n\n\n\n

<\/p>\n\n\n\n

Otro caso a\u00fan m\u00e1s gracioso \u2014excepto para la v\u00edctima, claro est\u00e1\u2014 fue el de una persona que vio la impresora wifi del vecino abierta a todo el mundo y decidi\u00f3 que ser\u00eda gracioso imprimir el mensaje \u00abhe tomado conciencia propia\u00bb. Resultado: el vecino tir\u00f3 por miedo la impresora<\/strong> a la basura y nuestro avispado usuario consigui\u00f3 una impresora completamente nueva de forma gratuita. Por supuesto, tanto el caso anterior como \u2014sobre todo\u2014 este \u00faltimo se deben m\u00e1s a malos usos a la hora de gestionar el acceso a las impresoras con conexi\u00f3n a Internet que a la acci\u00f3n de virus.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\u00bfPuede pasarme a m\u00ed todo esto?<\/h2>\n\n\n\n

<\/p>\n\n\n\n

Es bastante improbable que tu impresora pueda ser susceptible de ser atacada por un hacker<\/em>. Como hemos dicho, a no ser que tengas una empresa no eres su p\u00fablico objetivo<\/strong>. Lo que es mucho m\u00e1s probable es que pueda ser infectada por un virus, tanto uno espec\u00edficamente dise\u00f1ado para infectar impresoras, como no tan espec\u00edfico pero que tenga capacidad de atacar al firmware<\/em> de la misma o que haya mutado lo suficiente como para hacerlo.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Para evitar en la medida de lo posible que tu impresora pueda ser atacada, basta con seguir una serie de sencillos consejos<\/strong> que detallamos a continuaci\u00f3n (si tienes una empresa la cuesti\u00f3n se complica y lo mejor es que contactes con profesionales del tema):<\/p>\n\n\n\n

<\/p>\n\n\n\n