Descubren fallos de seguridad en faxes y multifuncionales
- Noticias y Actualidad
Las vulnerabilidades recientemente descubiertas por investigadores de seguridad, y que afectan a decenas de millones de dispositivos de empresas y hogares de todo el mundo, abren la puerta a los delincuentes para hackear redes simplemente mediante el envío de faxes maliciosos.
Una investigación de Check Point Software ha demostrado cómo organizaciones e individuos podrían ser hackeados usando vulnerabilidades recientemente descubiertas en los protocolos de comunicación utilizados en decenas de millones de dispositivos de fax en todo el mundo. Un número de fax es todo lo que un atacante necesita para explotar los fallos y potencialmente tomar el control de una empresa o red doméstica.
La investigación encontró las vulnerabilidades en los protocolos utilizados por los faxes y las impresoras multifunción de muchos proveedores. En este sentido, casi la mitad de todas las impresoras láser vendidas en Europa son dispositivos multifunción que incluyen capacidad de fax. Una vez que un atacante obtiene el número de fax de una organización, el atacante envía al objetivo un archivo de imagen especialmente creado. Las vulnerabilidades permiten codificar el malware (como ransomware, cryptomineros o spyware) en el archivo de imagen, que la máquina de fax decodifica y carga en su memoria. El malware puede potencialmente robar datos confidenciales o causar disrupciones, propagándose a través de cualquier red a la que esté conectada la máquina.
"Muchas empresas ni siquiera saben que tienen una máquina de fax conectada a su red, pero la capacidad de fax está integrada en muchas impresoras multifuncionales de oficina y domésticas", explica Yaniv Balmas, director de grupo de Security Research en Check Point. "Esta investigación muestra cómo estos dispositivos pasados por alto pueden ser blanco de los delincuentes y utilizados para asaltar las redes”.
"Es fundamental que las organizaciones se protejan contra estos posibles ataques actualizando sus máquinas con los últimos parches y separándolas de otros dispositivos en sus redes", añade Balmas. "Es un poderoso recordatorio de que, en el actual y complejo paisaje de ciberamenazas, las organizaciones no pueden pasar por alto la seguridad de ninguna parte de sus redes corporativas".
Más información
¿Cuál es el futuro del mercado de impresión? ¿Qué dispositivos o servicios son los más adecuados para las empresas o los usuarios finales? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestros colaboradores: Brother y Canon.