Crédito:CC0 Public Domain
¿Qué podría ser menos amenazante que la vieja máquina de fax de la oficina? Nada. Precisamente por eso se utiliza como puerta trasera para que los piratas informáticos accedan a la red de una organización.
Punto de control, una empresa de ciberseguridad en Israel, dijo el domingo que su investigación descubrió fallas de seguridad en decenas de millones de máquinas de fax.
El truco funciona enviando un archivo de imagen a través de la línea telefónica, o un archivo que la máquina de fax cree que es un archivo de imagen, y que está codificado para contener software malintencionado. Cuando una empresa recibe la foto, la imagen se decodifica y se carga en la memoria de la impresora de fax, permitiendo a los piratas informáticos hacerse cargo del dispositivo y difundir el código malicioso a través de la red.
"Es posible que muchas empresas ni siquiera sepan que tienen una máquina de fax conectada a su red, pero la capacidad de fax está integrada en muchas impresoras multifunción de oficina y domésticas, "dijo Yaniv Balmas, Responsable del grupo de investigación de seguridad en Check Point.
Los investigadores se centraron en las impresoras de fax todo en uno OfficeJet Pro de Hewlett Packard, el líder del mercado mundial de máquinas de fax. Hewlett Packard solucionó rápidamente el problema (hay un parche disponible en su página de soporte) pero las mismas vulnerabilidades están presentes en la mayoría de las máquinas de fax. incluidos los de Canon y Epson.
Muchas máquinas son demasiado antiguas para actualizarse. Eso significa que será difícil para las empresas evitar que los piratas informáticos ingresen a su sistema.
Globalmente las empresas utilizan aproximadamente 45 millones de máquinas de fax. Los faxes todavía se utilizan mucho en la asistencia sanitaria, bancario, y ley, sectores en los que se almacenan datos altamente sensibles. En el sector médico de EE. UU., El 75 por ciento de todas las comunicaciones se envían por fax.
Para evitar que las redes de las organizaciones se vean comprometidas, los expertos recomiendan que las empresas comprueben si sus máquinas de fax pueden actualizarse, o coloque los dispositivos de fax en una red segura que esté separada de las redes que transportan información confidencial.
© 2018 The Associated Press. Reservados todos los derechos.