Impresoras, la debilidad oculta de las redes

Las impresoras se han convertido en una preocupación para muchos expertos de seguridad, que las ven como una vulnerabilidad ignorada en las defensas de las redes corporativas.

Entre estos expertos se encuentra Sebastian Guerrero, investigador de viaForensics, quien a primeros de este mes localizó vulnerabilidades en JetDirect que podrían ser utilizadas para explotar impresoras HP. La tecnología JetDirect se utiliza para conectar una impresora a una red de área local, por lo que muchas personas pueden acceder al dispositivo. Guerrero asegura que las vulnerabilidades podrían permitir a alguien recuperar documentos previamente impresos y bloquear impresoras vulnerables.

A través de un comunicado, HP ha recomendado a los clientes situar las impresoras detrás de un cortafuegos y proporcionar credenciales de red únicamente a usuarios de confianza. "Siguiendo las recomendaciones de seguridad de HP, las impresoras no deberían ser accesibles al público a través de internet", señala la compañía.

Los fallos de seguridad en las impresoras no son algo nuevo, ya que los expertos llevan años advirtiendo que los dispositivos suponen un grave riesgo que a menudo se pasa por alto. Dado que la seguridad impresora es ignorada a menudo, estos dispositivos podrían haber sido el objetivo de numerosos ataques sigilosos realizados por personas dedicadas al ciberespionaje. “Los criminales son como el agua. Toman el camino que ofrece una menor resistencia", advierte Andrew Hoog, director de investigación en viaForensics.

Algunas de las medidas que las corporaciones podrían tomar de inmediato para aumentar la seguridad de sus impresoras incluyen asegurarse de que los dispositivos no son accesibles a través de Internet y comprobar si hay actualizaciones de firmware de manera regular. Según Hoog, "son dos pasos simples que usted puede tomar y que mitigarán la mayoría de sus problemas".

– CSO España