LOS VIRUS PUEDEN AFECTAR A NUESTRAS IMPRESORAS
- 31
- Oct
Las impresoras son las grandes olvidadas en los sistemas de seguridad informáticos. Lo más común es que nos preocupemos de implementar estos sistemas en nuestros ordenadores, portátiles y como mucho en los smartphones, sin embargo existen muchos dispositivos con los que interactuamos diariamente que pueden ser susceptibles de ser “infectados” por virus: smart tv, consolas, cámaras digitales, ipad, routers y por supuesto nuestras impresoras.
¿Conectamos la impresora a la red? Entonces puede tener un virus.
Hoy en día hasta la impresora más barata tiene conexión a internet, y se venden, en la mayoría de los casos, con la conexión Wifi abierta, por lo tanto susceptible de ser “infectada”, cualquier archivo “malicioso” puede colarse sino se encuentra debidamente protegida. Sin embargo no son estos equipos “no profesionales”, los objetivos fundamentales de los hacker sino los periféricos de las empresas. A través de ellos pueden acceder a datos confidenciales e incluso a la red de la empresa sin que el usuario sea consciente en muchas ocasiones.
Shodan es un programa diseñado para detectar dispositivos conectados a Internet con fallos de seguridad. Basados en este programa, investigadores de Singapur, han desarrollado aplicaciones móviles que buscan dispositivos wifi abiertos, impresoras de empresas fundamentalmente. Con la versión llamada Cybersecurity Patrol , cuando la aplicación encuentra una impresora abierta, crean una ruta de acceso falso que finge ser la impresora. Este punto de acceso falso puede utilizarse para interceptar los documentos dirigidos a la impresora, que contienen información confidencial y que el hacker puede redirigir a su cuenta o espacio de trabajo.
El propósito de estos investigadores no es otro que alertar de los peligros que puede haber para una empresa o institución que una inofensiva impresora no disponga de una barrera de seguridad.
Sin embargo las redes wifi abiertas no son la única vía de acceso a través de las impresoras a los sistemas y datos de las empresas. Las impresoras disponen de un pequeño disco duro o caché que permiten almacenar una cantidad considerable de información mientras se realiza la impresión de ese contenido. Pocas empresas se preocupan de borrar ese contenido, confidencial, del disco duro interno de sus dispositivos.
Un ejemplo: En 2010, el Gobierno de EE. UU. impuso una multa de más de un millón de euros a una empresa sanitaria estadounidense que dejó sin borrar datos personales de unos 344.000 pacientes en los discos duros de las fotocopiadoras de alquiler .
Proteger las impresoras
Es fundamental incluir las impresoras en los programas de ciberseguridad de las empresas. De igual manera que los discos duros de los ordenadores se protegen con antivirus o firewalss, el hardware, disco duro, de las impresoras también debe estar protegido. Los expertos en seguridad recomiendan que sólo se adquieran periféricos con funciones seguridad integrados. Cada vez son más los modelos de grandes equipos de impresión y fotocopiadoras de empresas que incluyen medidas de seguridad: HP, Toshiba, ..
Hay medidas complementarias que las empresas pueden aplicar, como desconectar los dispositivos que no requieren conexión a Internet , cambiar la conexión inalámbrica a una por cable siempre que se posible, cambiar las contraseñas que por defecto incorporan los equipos (suele hacerse en los ordenadores pero nos olvidamos de las impresoras),
En ocasiones, pequeñas y sencillas prácticas evitan problemas en el futuro.