LONDRES – ¿Qué podría ser menos amenazante que la vieja máquina de fax de la oficina? Nada. Esa es precisamente la razón por la que se utiliza como una puerta trasera para que los hackers entren en la red de una organización.
Check Point, una firma de ciberseguridad en Israel, dijo el domingo que su investigación descubrió fallas de seguridad en decenas de millones de máquinas de fax.
El truco funciona enviando un archivo de imagen a través de la línea telefónica, o un archivo que la máquina de fax considera que es un archivo de imagen, y que está codificado para contener software malicioso. Cuando una empresa recibe la foto, la imagen se decodifica y se carga en la memoria de la impresora de fax, lo que permite a los piratas informáticos hacerse cargo del dispositivo y propagar el código malicioso a través de la red.
«Muchas empresas ni siquiera saben que tienen una máquina de fax conectada a su red, pero la capacidad de fax está integrada en muchas impresoras multifuncionales de oficina y hogar», dijo Yaniv Balmas, gerente de investigación de seguridad de Check Point.
Los investigadores se centraron en las impresoras de fax todo en uno OfficeJet Pro de Hewlett Packard, el líder mundial en el mercado de máquinas de fax. Hewlett Packard solucionó rápidamente el problema, hay un parche disponible en su página de soporte, pero las mismas vulnerabilidades están presentes en la mayoría de las máquinas de fax, incluidas las de Canon y Epson.
Muchas máquinas son demasiado viejas para actualizarlas. Eso significa que será difícil para las empresas detener la entrada de hackers en su sistema.
A nivel mundial, las empresas utilizan aproximadamente 45 millones de máquinas de fax. Los faxes todavía se utilizan ampliamente en los sectores de la salud, la banca y el derecho, en los que se almacenan datos altamente confidenciales. En el sector médico de Estados Unidos, el 75 por ciento de todas las comunicaciones se envían por fax.
Para evitar que las redes de las organizaciones se vean comprometidas, los expertos recomiendan que las empresas comprueben si sus máquinas de fax pueden actualizarse o colocar dispositivos de fax en una red segura que esté separada de las redes que llevan información confidencial.