Seguridad

¿El inminente ataque de las impresoras zombies?

zombie“Está sucediendo exactamente lo mismo que hace años con las conexiones WiFi: nadie las protege con contraseñas”. Quien así habla es Josep Albors, director del Laboratorio de Ontinet.com / ESET España. Y habla sobre uno de los periféricos que más desapercibidos pasan en oficinas y hogares, salvo cuando se habla de gasto de papel, las impresoras.

Las impresoras son uno más de la ya casi infinita lista de equipos a los que se puede acceder en red. Pero a diferencia de otras conexiones de esa larga lista no están protegidas de ninguna manera. Las impresoras son terreno abonado para la infección y el paraíso soñado para los ciberdelincuentes, ya que cualquiera con un mínimo de conocimientos puede acceder a ellas sin ser el administrador de la red. “Los principales investigadores nacionales e internacionales llevan hablando de este tema desde hace tiempo”, explica en un comunicado Josep Albors. “Nosotros hemos hecho una investigación para comprobar si estaban en lo cierto”, añade.

¿Era una leyenda urbana o no lo que se comentaba y se decía sobre esas miles de impresoras desprotegidas? La investigación de Ontinet.com / ESET España ha demostrado que los augurios estaban en lo cierto. Los investigadores del laboratorio de la compañía buscaron, utilizando una herramienta de fácil acceso llamada Shodan,  impresoras desprotegidas. Sin gran esfuerzo consiguieron localizar 2.000 impresoras sin protección, en las que cualquiera podía acceder al panel de control y modificar la configuración a su antojo. Un atacante poco malintencionado podría desconfigurar cómo la impresora coge el papel. Uno más malvado podría usar la impresora como puente para infectar a los ordenadores que se conectan a ella, convirtiéndola en el corazón de una red zombie.

“Este ejemplo es sólo la punta del iceberg“, señala Josep Albors, “ya que en nuestro laboratorio hemos buscado impresoras de un modelo determinado, pero la realidad es que hay muchos otros dispositivos con los que trabajamos, que también están conectados a internet y que no cuentan con una contraseña adecuada”.

La solución a la amenaza de una reconversión del parque de impresoras en una armada al servicio de los cibercriminales es tan sencilla, alertan, como ponerle al periférico una contraseña.

Foto cc milele

Sobre el autor de este artículo

Raquel C. Pico