domingo, 6 de diciembre de 2020

Cómo mantener a salvo su impresora de los malwares

Una de las más recientes, y la más interesante, si te gusta ese tipo de cosas, es el aumento de los programas maliciosos para impresoras. Este tipo de malware comenzó a denunciarse en noviembre de 2017. Desde entonces, este tipo de ataque se ha vuelto más común. 


Tenemos  una reciente entrada en la que describiremos las formas en que funciona este tipo de ataque y predice que se harán más comunes en los próximos años:

Cómo funciona el malware de impresora

La razón por la que el malware de impresora es cada vez más común está relacionada con la forma cambiante en que se utilizan las impresoras. Concretamente, la mayoría de las impresoras están ahora conectadas a través de servicios en la nube, ya sea en su red doméstica o en las oficinas. 

El auge de los servicios en la nube tiene muchas ventajas en términos de conectividad. A medida que más información personal entra en la 'nube', nos volvemos más interconectados pero también mucho más vulnerables. El problema se agrava a medida que se conectan más dispositivos a la impresora, como mencionamos recientemente en nuestra guía sobre cómo imprimir y escanear documentos con Android.

Debido a que muchas empresas todavía no saben cómo supervisar los entornos multi-nube, las impresoras suelen ser un "punto débil" que los hackers pueden utilizar para inyectar malware en un sistema. Las impresoras modernas también son capaces de comunicarse con los usuarios a través del correo electrónico (y a veces otras formas de mensajería), y es aquí donde el poder de este tipo de ataque se hace evidente.

Con los ataques detectados en septiembre por ejemplo, los ciberdelincuentes falsificaron el número de modelo que pertenecía a la Konica Minolta C224e, una de las impresoras más utilizadas en los entornos de oficina. Enviaron un archivo adjunto de correo electrónico malicioso (uno de los tipos más comunes de ciberataque) a las víctimas desde la impresora y, por lo tanto, eludieron el software antimalware que se había desplegado en el sistema más inteligente.

Cómo detectar el malware de la impresora

En algunos aspectos, los signos de que su impresora ha sido infectada con malware son similares a los signos generales de una infección de malware. Como revela un informe reciente de Clutch.co, los signos incluyen un comportamiento inusual de su impresora, como no responder a sus comandos y negarse a instalar actualizaciones de seguridad.

Sin embargo, hay algunas señales más conspicuas de una impresora infectada. Como ya hemos comentado, este tipo de malware generalmente intentará utilizar su impresora como una forma de infectar sus otros dispositivos, y generalmente lo hará enviándole mensajes que incorporan código malicioso. Recibir un mensaje como este de su impresora es una señal bastante clara de que ha sido comprometida.

Un reciente artículo describe cómo detectar un correo electrónico como éste: los atacantes tienden a centrarse en el malware orientado a PDF, ya que la mayoría de los usuarios piensan que los PDF enviados a su impresora o escáner son inofensivos y provienen de una fuente segura. El correo electrónico que usted recibe probablemente tendrá una línea de asunto que imita a los utilizados por su impresora: "escaneado de HP" o similar. Sin embargo, lo importante es que el nombre del archivo no será un .pdf, sino algo diferente, y probablemente un .exe.

Eso es lo que debes tener en cuenta, pero ¿Cómo puedes evitar que tu impresora se infecte en primer lugar?

Cómo protegerse

Protegerse contra el malware de impresora es similar a los procesos que debe tener en marcha para proteger todo su hardware, incluyendo (y especialmente) su cámara web, que también puede ser hackeada.

Ante todo, debe pensar cuidadosamente en la forma en que su impresora está conectada a su red más amplia. Hoy en día, muchos fabricantes de impresoras venden impresoras con la posibilidad de utilizar WiFi para conectarse a su red doméstica. Esto es extremadamente útil si estás trabajando en un ordenador portátil y necesitas imprimir con frecuencia, pero en realidad eso cubre un número relativamente pequeño de usuarios.

Si la impresora está conectada a la red WiFi todo el tiempo, resulta mucho más fácil atacarla. Es mucho más seguro utilizar la forma "tradicional" de conectarse - a través de un cable - incluso si esto significa que "pierdes" un minuto extra al día. 

Yendo más allá, también deberías proteger tu impresora cambiando su configuración de seguridad. Lo ideal sería que lo hicieras el día que la recibiste, pero tal vez lo olvidaste. De todas formas, cambiar el nombre de usuario y la contraseña predeterminados para las funciones de administración de la impresora puede ser una forma efectiva de protegerse, porque (créase o no) las bases de datos de estos valores predeterminados están disponibles en línea de forma gratuita.

Tercero, practique la seguridad de los archivos adjuntos de los correos electrónicos. Revise siempre con cuidado cada archivo adjunto de correo electrónico que reciba, especialmente si es de una nueva fuente. Y si tienes alguna duda, no lo abras. En el caso de la mayoría de las impresoras, también puede ponerse en contacto con el fabricante de la impresora para preguntar si el comportamiento que está viendo es una parte normal del funcionamiento del dispositivo. 

Por último, debes reconocer que la gran escala de los delitos cibernéticos significa que es casi inevitable que un día seas víctima de un ataque, ya sea de tu impresora o de otra fuente. Por esa razón, asegúrese de hacer copias de seguridad regulares de todos sus datos clave y de utilizar herramientas de seguridad disponibles gratuitamente, como VPNs y encriptación.

El resultado final

Por último, no se alarmen. Puede ser algo perturbador darse cuenta de que su impresora, que normalmente se sienta en su escritorio en silencio, puede volverse contra usted. Pero asegurándose de que está bien asegurada, puede evitar la infección y protegerse. 

La clave, como en todo lo relacionado con la ciberseguridad, es mantenerse informado de las nuevas amenazas a medida que van surgiendo, y desplegar contramedidas. Así que con sólo leer este artículo, has dado el primer paso para evitar y detener el malware de las impresoras.

No hay comentarios:

Publicar un comentario