Los piratas informáticos pueden robar datos de la empresa utilizando solo un número de fax

Seguridad Inteligente

31 AGO 2018

Las máquinas de fax siguen siendo ampliamente utilizadas por las empresas y una vulnerabilidad del protocolo de comunicaciones las está exponiendo a ataques cibernéticos.

Las máquinas de fax pueden parecer anticuadas, pero siguen siendo dispositivos populares para los jugadores empresariales.

Las firmas bancarias y de bienes raíces pueden usar faxes cuando las firmas de los clientes se requieren rápidamente, las empresas legales aún hacen uso de la entrega garantizada y la impresión rápida de documentos, y las organizaciones de salud que cumplen con las normas de privacidad HIPAA pueden elegirlas en lugar de métodos más modernos para manejo de documentos.

Según una investigación realizada en 2015, aproximadamente 46,3 millones de máquinas de fax siguen en uso, de las cuales se cree que 17 millones están operando en los Estados Unidos.

Si bien el enfoque de muchos proveedores de TI, gigantes tecnológicos e investigadores de ciberseguridad en todo el mundo es reparar y resolver fallas de seguridad en tecnologías modernas como dispositivos móviles, sistemas operativos y navegadores, las tecnologías más antiguas pueden ignorarse inadvertidamente, marcando el camino para que los ciberataques actúen.

Los investigadores ahora han resaltado este problema al demostrar cómo las vulnerabilidades recientemente descubiertas en los protocolos de comunicaciones de fax pueden utilizarse para comprometer las redes de empresas y consumidores. Las máquinas de fax pueden parecer anticuadas, pero siguen siendo dispositivos populares para los jugadores empresariales.

Los investigadores demostraron la existencia de fallas de seguridad en la gama de impresoras de fax HP Officejet Pro All-in-One; específicamente, la impresora todo en uno HP Officejet Pro 6830 y OfficeJet Pro 8720.

Los números de fax son fáciles de encontrar simplemente navegando por un sitio web corporativo o solicitando la información directamente, y esto es todo lo que se necesita para explotar los nuevos errores. Cuando se ha adquirido este número, los atacantes pueden enviar un archivo de imagen maliciosa y elaborada por fax a una posible víctima.

Las vulnerabilidades descubiertas incluyen una falla de seguridad de desbordamiento de búfer basada en la pila y "Devil's Ivy" (CVE 2017-976), que permite la ejecución remota de código a través de errores de manejo de la base de datos.

Según los investigadores, un archivo de imagen puede codificarse con malware, incluidos ransomware, cryptominers o herramientas de vigilancia. Las vulnerabilidades en los protocolos de comunicación de las máquinas de fax se pueden aprovechar para decodificar y cargar las cargas útiles de malware en la memoria.

Si el malware se carga en la memoria y las máquinas de fax se conectan a las redes, el código malicioso puede propagar y poner en peligro los sistemas adicionales, lo que puede conducir al espionaje, la interrupción del servicio o la filtración de información.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.