Un hacker secuestró brevemente más de 150.000 impresoras accesibles desde la Web. Impresoras grandes en oficinas, impresoras hogareñas y pequeñas impresoras de recibos en restaurantes fueron controladas por el hacker.
El atacante hizo que los dispositivos inseguros imprimieran una advertencia instando a sus propietarios a cortar el acceso remoto.
Estoy ayudando a la gente
Durante los primeros días de febrero, un hacker con el alias Stackoverflowin usó un programa automatizado que rastreó la Internet en busca de impresoras que no tuvieran activados ciertos controles básicos de seguridad.
Cuando el programa descubría un dispositivo vulnerable, imprimía una página anunciando la penetración en el sistema e indicando al dueño la vía de conexión usada para que pudiera cerrarla.
«Por el amor de Dios, por favor cierra este puerto, novato» decía un mensaje.
Las primeras versiones del programa también añadieron arte ASCII, con dibujos de robots y computadoras. Además, aparecía la dirección de correo electrónico y el usuario de Twitter del hacker, junto a un ofrecimiento de ayuda.
Sin poder creer lo que estaba sucediendo, muchas personas publicaron fotos de los mensajes impresos en las redes sociales e hicieron preguntas acerca de lo que estaba sucediendo en foros de soporte técnico.
El hacker dijo que no tenía intención de abusar del acceso que había ganado a las impresoras, explicó al sitio web Bleeping Computer.
Estoy ayudando a la gente a solucionar su problema, pero teniendo un poco de diversión al mismo tiempo.
Todo el mundo ha sido genial sobre el asunto y me agradeció por ser honesto.
La investigación
El ataque se produjo poco después de que un estudio académico alemán encontrara vulnerabilidades en una amplia gama de impresoras de las marcas más reconocidas del mercado, como Brother, Canon, Dell, Epson, HP, Lexmark, Konica Minolta y Samsung.
Los investigadores de seguridad informática de la Universidad de Ruhr, en Alemania, publicaron una investigación académica sobre 20 impresoras diferentes, todas ellas vulnerables a al menos un tipo de ataque.
Hicieron que las impresoras entraran en un bucle sin fin para que nunca quedaran disponibles para los usuarios, reemplazaron lo que se imprimía y las utilizaron como puerta de entrada a las redes de computadoras a las que estaban conectadas.
Los servicios de mantenimiento y optimización de redes para empresas de idearius comprenden estas previsiones.
Prevenga y repare vulnerabilidades o ataques en su red.