Impresoras conectadas a Internet: otro frente que cubrir

Normalmente nos preocupamos de proteger los equipos conectados a Internet: ordenadores, smartphones, tabletas… ¿Y las impresoras? De eso parece que pocos se acuerdan, lo que podría convertirlas en un chollo para los ciberdelincuentes.

Una impresora conectada a Internet sin ningún tipo de protección puede ser utilizada por un atacante para cambiar su configuración o alojar malware en su memoria interna, con la orden de ejecutarse e infectar una red de ordenadores.

En el laboratorio de ESET España han llevado a cabo un pequeño experimento para averiguar hasta qué punto esa es una amenaza real. Utilizando Shodan, un buscador de ordenadores y dispositivos basándose en su sistema operativo, situación geográfica o dirección IP, se localizaron más de 2.000 impresoras conectadas.

La sorpresa vino al comprobar que la mayoría no tenía ningún tipo de protección ni autenticación, por lo que se podía acceder a todo el panel de configuración web de la impresora.

Si un intruso utilizara esa puerta de entrada, lo más leve que podría hacer es cambiar la configuración de la impresora, modificando parámetros como el tipo de papel usado, la gestión de los cartuchos de color o la configuración IP. Lo más grave sería alojar malware en la memoria interna de la impresora, desde donde podría ejecutarse a todos los ordenadores conectados en red.

La solución para atajar esta amenaza es muy sencilla: basta con introducir una contraseña de acceso segura, que combine caracteres alfanuméricos y que cuente con más de 8 dígitos o caracteres. De esta manera, se evitarán sorpresas desagradables.

Hablamos de

Emprendedores Seguridad