¿Sigues usando un fax porque crees que es más
seguro que el correo electrónico? Los expertos demuestran que
no.
¿Me lo puedes mandar por fax? Es
una frase que sigue escuchándose en pleno siglo XXI, en la era del correo
electrónico, la mensajería instantánea y la nube. Porque sí: todavía hay
empresas y personas que siguen usando el fax. Ese invento que durante años fue
una herramienta de lo más extendida en corporaciones, pero que hoy se ha
convertido en un medio antiguo y lo que es peor: inseguro.
Si bien la
mayoría usamos ya el correo electrónico para comunicarnos con empresas y
organizaciones, todavía hay muchas corporaciones que siguen aferrándose al fax.
Ocurre en el campo de la industria médica, pero también en muchos otros, que
siguen adquiriendo equipos dotados con fax. Porque lo cierto es que existen
empresas que siguen fabricando equipos de impresión y escaneo con fax
integrado.
Algunos consideran que se trata de una tecnología más segura
que otras. Pero lo cierto es que las últimas investigaciones en seguridad
confirman que no. El fax no solo es un sistema antiguo, sino que también entraña
importantes peligros que conviene evitar.
¿Por
qué el fax es del todo inseguro?
En la conferencia de seguridad
Def Con los investigadores Yaniv Balmas y Eyal Itknik explicaron de qué manera
pudieron infiltrarse en una HP Officejet Pro 6830 All-In-One, un dispositivo que
funciona como impresora, copiadora y fax.
Lo primero que señalaron estos
expertos tiene que ver con el hecho de que los fax – como las impresoras – están
conectadas a una red. Si existe algún punto de esta red de máquinas que quede
comprometido por un virus o amenaza, el fax también puede verse afectado y por
tanto, quedar en manos de los cibercriminales.
Esto resulta especialmente
preocupante en el caso de las empresas. Sobre todo aquellas que siguen usando el
fax en campos como el médico, en gabinetes dedicados a asuntos legales o en
oficinas bancarias.
Lo que descubrieron estos técnicos en su particular
labor de investigación con ese fax fue que el equipo funcionaba a través de un
firmware creado por Softdisk, empleado tan solo en una ocasión en un juego
llamado Commander Keen.
Para hacerse con el poder del aparato,
decodificación el firmware y descubrieron que usaba el sistema operativo
ThreadX. A partir de ahí supieron que este lee todos los archivos como si fueran
trabajos de impresión, incluyendo las actualizaciones de firmware. Así que
crearon un archivo JPEG para enviar a la impresora y listo. Terminaron por
gobernar el equipo en un abrir y cerrar de ojos.
La investigación encontró las vulnerabilidades en los protocolos utilizados por los faxes y las impresoras multifunción de muchos proveedores. En este sentido, casi la mitad de todas las impresoras láser vendidas en Europa son dispositivos multifunción que incluyen capacidad de fax. Una vez que un atacante obtiene el número de fax de una organización, el atacante envía al objetivo un archivo de imagen especialmente creado. Las vulnerabilidades permiten codificar el malware (como ransomware, cryptomineros o spyware) en el archivo de imagen, que la máquina de fax decodifica y carga en su memoria. El malware puede potencialmente robar datos confidenciales o causar disrupciones, propagándose a través de cualquier red a la que esté conectada la máquina.
Por otro lado la investigación de Check Point Software ha demostrado cómo organizaciones e individuos podrían ser hackeados usando vulnerabilidades recientemente descubiertas en los protocolos de comunicación utilizados en decenas de millones de dispositivos de fax en todo el mundo. Un número de fax es todo lo que un atacante necesita para explotar los fallos y potencialmente tomar el control de una empresa o red doméstica.
La investigación encontró las vulnerabilidades en los protocolos utilizados por los faxes y las impresoras multifunción de muchos proveedores. En este sentido, casi la mitad de todas las impresoras láser vendidas en Europa son dispositivos multifunción que incluyen capacidad de fax. Una vez que un atacante obtiene el número de fax de una organización, el atacante envía al objetivo un archivo de imagen especialmente creado. Las vulnerabilidades permiten codificar el malware (como ransomware, cryptomineros o spyware) en el archivo de imagen, que la máquina de fax decodifica y carga en su memoria. El malware puede potencialmente robar datos confidenciales o causar disrupciones, propagándose a través de cualquier red a la que esté conectada la máquina.
Un sistema conectado al mundo, esto es, vulnerable a los
peligros
Durante la conferencia, estos expertos hicieron una
demostración con la que mandaron EternalBlue al equipo, la famosa herramienta de
pirateo usada por la NSA, que en su momento fue robada por Shadow Brokers. Esa
misma que permitió la expansión de WannaCry por todo el mundo.
Con todo,
hay que tener en cuenta que el fax no es más seguro que el correo electrónico.
En ningún caso. De hecho, estos aparatos suelen estar conectados a una red, pero
también a la línea telefónica: esto es, al mundo exterior, con toda la magnitud
y los evidentes peligros que este hecho representa.
"Muchas empresas ni siquiera saben que tienen una máquina de fax conectada a su red, pero la capacidad de fax está integrada en muchas impresoras multifuncionales de oficina y domésticas", explica Yaniv Balmas, director de grupo de Security Research en Check Point. "Esta investigación muestra cómo estos dispositivos pasados por alto pueden ser blanco de los delincuentes y utilizados para asaltar las redes”.
"Muchas empresas ni siquiera saben que tienen una máquina de fax conectada a su red, pero la capacidad de fax está integrada en muchas impresoras multifuncionales de oficina y domésticas", explica Yaniv Balmas, director de grupo de Security Research en Check Point. "Esta investigación muestra cómo estos dispositivos pasados por alto pueden ser blanco de los delincuentes y utilizados para asaltar las redes”.
Es importante, pues,
que las empresas tomen conciencia de la importancia de pasarse a otros sistemas,
como el correo electrónico o las firmas digitales, una solución más que viable
para todos aquellos que todavía siguen usando el fax con la excusa de que
necesitan firmas reales.
Los desarrolladores comunicaron la
vulnerabilidad descubierta a HP y la compañía se apresuró a poner en marcha una
solución para corregir el fallo. Con esto queremos decirte que si tienes algún
equipo de HP que conste de fax, impresora y copiadora, probablemente tengas que
estar atento para instalar el parche de seguridad que corresponde. De otro modo,
seguirás estando en peligro.
No hay comentarios:
Publicar un comentario