28.000 impresoras hackeadas

Ciberseguridad My20it21ch. todayjulio 10, 2020

Background
share close

Impresoras hackeadas, seguramente el titulo les parece un poco extraño. ¿Cómo hackear 28.000 impresoras de una sola empresa de varias o cómo pasó esto? es la gran pregunta.

Los sitios de noticias de tecnología en todo el mundo nos anuncian continuamente ataques de malware y de ransomware en grandes y medianas compañías incluso ya muy populares en compañías más pequeñas. En estos titulares nos hablan de robos de información, de caída de redes o de secuestro de información de redes completas. Pero ¿ataques a impresora? Eso no se ve todos los días. Estamos tan sorprendidos como ustedes.

¿En qué consiste este ataque?

La gente de Cibernews realizo el experimento en esa cantidad de dispositivos de compañías en varios lugares del mundo. Básicamente, enviaron un mensaje a todas esas impresoras para que lo imprimieran. En el mensaje se les explicaba cómo proteger sus impresoras para que cualquier persona no pueda hacer lo mismo.

Obviamente, muchos de los usuarios se sorprenderían al leer este mensaje que no fue enviado por ninguno de sus usuarios internos, pero lo que causa sorpresa es que solo hicieron la prueba en esta cantidad. Sin embargo, pudieron hacer en cientos de miles si así lo hubieran querido y la razón es la facilidad con la que lograron llegar a tantas.

El proceso que usaron para crear este caos en las impresoras hackeadas

Inicialmente -y esto es bien importante-, buscaron en internet direcciones IP que estuviesen expuestas mediante motores de búsqueda del internet de las cosas y encontraron las direcciones de 800.000 impresoras que permitían ser accedías desde internet. Luego, le enviaron un script con el documento personalizado a 50.000 y se imprimieron exactamente 27.944 documentos en la misma cantidad de impresoras

En esta prueba solo se instó a imprimir el documento, pero obviamente nos demuestra que de haber querido se pudieron hacer a otra cantidad de información dentro de las mismas impresoras que se pudo usar para otros fines un poco menos legales.

No solo fueron impresoras en Estados Unidos, también en el resto del mundo. Pero algo que llama poderosamente la atención es que en la búsqueda se pudieron filtrar los resultados por país, sistema operativo e incluso hasta la empresa que está expuesta. Esto arrojo un promedio del 56% de las impresoras de fácil acceso.

También puede interesar es (LA UNIVERSIDAD DE UTAH PAGA $ 457,000)

¿Qué aprendimos?

En primer lugar, vale la pena destacar que no habíamos escuchado antes un experimento de tal magnitud. En segundo lugar, es evidente que todos los dispositivos que tengan una dirección IP están expuestos si no tenemos algún tipo de seguridad en estos y también podemos ver que las impresoras hackeadas nos demuestra que no hay limites en caso de querer hacer daño.

La mayoría de las veces las empresas enfocan todas sus inversiones y esfuerzos en proteger redes, servidores, endpoints y otros dispositivos. Sin embargo, son contadas las que tienen un control sobre las impresoras y es lo que se busca con este tipo de experimentos: demostrar que un atacante puede hacer daño de muchas maneras no solo mediante sus computadores.

Si deseas ampliar la información de esta publicación puede visitar este link.

¡Gracias por leer! Esperamos les haya gustado.

Déjenos en los comentarios sobre qué les gustaría leer y compartan esta publicación en todas sus redes sociales.

Si quieren ver más de donde vino este, suscríbanse a nuestro boletín.

¡Hasta la próxima!

 

Written by: My20it21ch.

Rate it


Abrir chat
How can I help you?