Check Point muestra cómo los ciberdelincuentes pueden atacar las redes vía fax

  • Seguridad

Investigadores de Check Point han descubierto vulnerabilidades en los protocolos de comunicación utilizados en dispositivos en empresas y hogares de todo el mundo, y abren la puerta a los ciberdelincuentes para piratear redes mediante el envío de faxes malicioso. Las han presentado en DEF CON 26, la principal conferencia mundial de seguridad y hacking.

  Quizá te interese...

Los expertos de Check Point Yaniv Balmas y Eyal Itkin han descubierto cómo una máquina de fax puede ser el origen de hackeos tanto a empresas como a usuarios. Para ello, se explotan vulnerabilidades descubiertas recientemente en los protocolos de comunicación que se utilizan en millones de dispositivos en todo el mundo. El atacante solo necesita un número de fax para tomar el control de la red de una compañía u hogar.

La investigación demostró las vulnerabilidades en las populares impresoras fax HP Officejet Pro All-in-One. Los mismos protocolos también se utilizan en los faxes e impresoras multifunción de muchos otros proveedores, así como los servicios online como fax2email. Tras el descubrimiento de las vulnerabilidades, Check Point informó a HP, quien respondió rápidamente y desarrolló un parche de software para sus impresoras, que está disponible en HP.com.

Una vez que un atacante obtiene el número de fax de una empresa (se puede obtener fácilmente en los sitios web corporativos), envía un fichero de imagen creado especialmente, al fax objetivo del ataque. Las vulnerabilidades permiten codificar el malware (como ransomware, cryptominería o spyware) en el fichero de imagen, que es decodificado por el fax y cargado en su memoria. El malware puede atacar datos confidenciales o causar interrupción de servicio propagándose a través de cualquier red a la que esté conectado el fax.

Para minimizar el riesgo de seguridad de las máquinas de fax, la compañía aconseja verificar las actualizaciones más recientes de firmware disponibles para sus dispositivos de fax. Las empresas deben colocar los dispositivos en una red segura que esté separada de las aplicaciones y los servidores que llevan información confidencial, para limitar la capacidad del malware de propagarse a través de la red.

"Muchas empresas ni siquiera saben que tienen una máquina de fax conectada a su red, pero es una función que está integrada en muchas impresoras multifunción de oficina y hogar. Es fundamental que las empresas se protejan contra estos posibles ataques actualizando sus faxes con los últimos parches y separándolos de otros dispositivos en sus redes", ha explicado Yaniv Balmas, Group Manager de Investigaciones de Seguridad de la firma.

Aunque el fax no es una tecnología moderna, en la actualidad hay más de 45 millones de dispositivos en uso en todo el mundo, y se hacen 17.000 millones de envíos cada año. Aún se usa en muchos sectores de la industria, como en sanidad, abogacía, banca e inmobiliaria, donde almacenan y procesan grandes cantidades de datos personales y confidenciales. El Servicio Nacional de Salud del Reino Unido tiene más de 9.000 máquinas de fax en uso para enviar datos de pacientes. En muchos países, los correos electrónicos no se consideran evidencia en los tribunales de justicia, por lo que el fax se utiliza para los procesos legales. Casi la mitad de todas las impresoras láser vendidas en Europa son dispositivos multifunción que incluyen funciones fax.