tecnología y diseño para empresas

Hacker secuestra 150.000 impresoras inseguras

De Feb 12, 2017 en Blog |

Un hacker secuestró brevemente más de 150.000 impresoras accesibles desde la Web. Impresoras grandes en oficinas, impresoras hogareñas y pequeñas impresoras de recibos en restaurantes fueron controladas por el hacker.

El atacante hizo que los dispositivos inseguros imprimieran una advertencia instando a sus propietarios a cortar el acceso remoto.

Estoy ayudando a la gente

Durante los primeros días de febrero, un hacker con el alias Stackoverflowin usó un programa automatizado que rastreó la Internet en busca de impresoras que no tuvieran activados ciertos controles básicos de seguridad.

Cuando el programa descubría un dispositivo vulnerable, imprimía una página anunciando la penetración en el sistema e indicando al dueño la vía de conexión usada para que pudiera cerrarla.

Por el amor de Dios, por favor cierra este puerto, novato” decía un mensaje.

Las primeras versiones del programa también añadieron arte ASCII, con dibujos de robots y computadoras. Además aparecía la dirección de correo electrónico y el usuario de Twitter del hacker, junto a un ofrecimiento de ayuda.

Muchas personas publicaron fotos de los mensajes impresos en las redes sociales e hicieron preguntas acerca de lo que estaba sucediendo en foros de soporte técnico.

El hacker dijo que no tenía intención de abusar del acceso que había ganado a las impresoras. “Estoy ayudando a la gente a solucionar su problema, pero teniendo un poco de diversión al mismo tiempo“, dijo al sitio web Bleeping Computer. “Todo el mundo ha sido genial sobre el asunto y me agradeció por ser honesto.

La investigación

El ataque se produjo poco después de que un estudio académico alemán encontrara vulnerabilidades en una amplia gama de impresoras de las marcas más reconocidas del mercado, como Brother, Canon, Dell, Epson, HP, Lexmark, Konica Minolta y Samsung.

Los investigadores de seguridad informática de la Universidad de Ruhr, en Alemania, publicaron una investigación académica sobre 20 impresoras diferentes, todas ellas vulnerables a al menos un tipo de ataque.

Hicieron que entraran en un bucle sin fin para que nunca quedaran disponibles para los usuarios, reemplazaron lo que se imprimía y las utilizaron como puerta de entrada a las redes de computadoras a las que estaban conectadas.

Podemos asistirle para evaluar, prevenir o reparar vulnerabilidades en sus computadoras y otros equipos conectados en red.

Comentarios:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *