Seguridad

La impresora espía capaz de secuestrar los móviles de los empleados

Esta impresora espía es capaz de secuestrar los datos de los empleados

Un experimento reciente realizado por el hacker Julian Oliver pone de manifiesto cómo las impresoras y sus redes pueden constituir una de las mayores grietas de seguridad en las empresas, dada su capacidad para ser convertidas en “espías corporativos”.

Aunque en el seno de las organizaciones las impresoras se contemplen como piezas de mobiliario o simples máquinas destinadas al cumplimiento de funciones muy concretas, lo cierto es que se trata de un dispositivo conectado que, de no tomar las pertinentes medidas de ciberseguridad, puede convertirse en un foco de peligros que ponga en jaque la confidencialidad de tus datos corporativos.

Para demostrar los peligros a menudo “invisibles” camuflados en este tipo de dispositivos, el experto informático Julian Oliver realizó un experimento consistente en camuflar una antena similar a las de telefonía dentro de una impresora corporativa corriente, como las que se pueden encontrar en la oficina de cualquier compañía. De esta manera, la máquina fue capaz de interceptar todas las llamadas telefónicas realizadas o recibidas desde la empresa, permitiendo que un hacker pueda espiar conversaciones o leer cadenas de SMS ajenas.

El malware que transforma tus auriculares en un micrófono para espiarte

Uno de los principales objetivos de esta pequeña investigación ha sido el de concienciar a las compañías para que empleen herramientas de comunicación corporativa con cifrado de extremo a extremo, como Signal, la aplicación favorita de Snowden o Wire.

El potencial riesgo de las impresoras

En su experimento, Oliver constató que cuando un dispositivo móvil se conecta a la antena camuflada en la impresora, este aparato electrónico envía un SMS. Si al no percatarse, el usuario decide responder los mensajes emitidos desde un número desconocido, la impresora-antena traslada el mensaje y el número de la víctima, dejando al descubierto el engaño.

Con humor, Oliver también programó la impresora empleado en el experimento para que efectuase llamadas a los teléfonos que se conectasen a su antena. Al descolgar, los despistados escucharon una canción de Stevie Wonder, antes de volver a la auténtica red de telefonía cinco minutos después. Una muestra más de la fragilidad y las altas cotas de vulnerabilidad de los dispositivos conectados y de las redes de comunicación de uso diario.

Según Oliver, una simple placa Raspberry Pi y dos antenas GSM bastarían para que un hacker pueda camuflar una antena en una impresora para espiar todas las conversaciones telefónicas y acceder de esta manera a información corporativa privilegiada.

Vía | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.