RESPUESTAS EXPERTAS
DE LA COMUNIDAD
9 PISTAS DE PERSONAS CON SUPERPODERES
Waldo
Experto en desarrollo web (Informática, web y datos)
0
0 valoraciones
Valoración aportada el 09-12-2024
- Suelen informar felizmente a toda la red su modelo/marca en abierto.
- Suelen estar configuradas para ser accedidas de forma fácil por cualquier otro terminal de la red.
Por ellas pasan todo tipo de documentación de la empresa, confidencial o no. Si uno alcanza el control de una impresora, tienes un 'punto' de escucha interesante. Rara vez se les actualiza el software interno. Sobre todo a terminales baratos.
Una impresora corporativa dura una cantidad de años relativamente larga, y se suelen enviar técnicos para repararla en vez de cambiarla, haciendo de ellas probablemente el hardware más antiguo de la red: con componentes más antiguos implica más tiempo para encontrar vulnerabilidades, y requieren menos soporte periódico.
Valoración aportada el 09-12-2024
Muchas veces, estas impresoras no están configuradas con los niveles de seguridad adecuados, como contraseñas robustas o actualizaciones regulares de firmware. Además, almacenan y procesan información sensible, como documentos confidenciales, que podrían ser interceptados.
erseco
Experto en seguridad informática (Informática, web y datos)
0
0 valoraciones
Valoración aportada el 09-12-2024
Más detalles en: https://protecciondatos-lopd.com/empresas/ciberseguridad-impresoras/ y https://www.serviempresa.com/ciberseguridad-en-impresoras-protegiendo-tus-dispositivos-de-posibles-amenazas/
Paula
Experto en seguridad informática (Informática, web y datos)
0
0 valoraciones
Valoración aportada el 09-12-2024
Por otro lado, suelen ser equipos con muchas conexiones ya que todo el mundo tiene que poder mandar archivos a imprimir. La combinación de estas dos cosas hace que sean objetivos "relativamente" fácil de atacar y con los que, si la red no está muy bien segmentada y los permisos muy bien configurados, te den una puerta a toda la red objetivo.
José A.
Experto en seguridad informática (Informática, web y datos)
0
0 valoraciones
Valoración aportada el 09-12-2024
Así, las configuraciones por defecto suelen ser abiertas, y una impresora así configurada y conectada a Internet permitiría todo tipo de ataques. Empezando por, simplemente, permitir a cualquiera imprimir 500 folios en negro, acabando con los recursos de la impresora, y continuando por acceder al interfaz de administración de la impresora y, posiblemente haciéndose con el control de la misma.
Además de eso, los posibles fallos de seguridad del firmware pueden permitir a los intrusos hacerse con información sensible, desde listas de usuarios y contraseñas de la impresora, hasta los propios trabajos de impresión guardados en el almacenamiento local de la impresora.
Un ejemplo ya antiguo puede verse aquí: https://www.webhostingtalk.nl/archive/index.php/t-37267.html
Valoración aportada el 09-12-2024
Esto lleva a que según van apareciendo vulnerabilidades en este firmware, el dispositivo se vuelve inseguro y se convierte en un buen punto de acceso para vulnerar una red.
Raul
Experto en informática (Informática, web y datos)
0
0 valoraciones
Valoración aportada el 09-12-2024
En este sentido, supongo que los rúters son un objetivo prioritario: muchos no se actualizan (algunos dependen de la voluntad de un fabricante en actualizar un aparato que ya ha vendido, y por lo tanto no tiene interés en invertir dinero en actualizarlo), ejecutan un software complejo (un sistema operativo completo, y por tanto con mas capacidades) y además están directamente expuestos en internet, no como la impresora que a fin de cuentas suele estar en una red domestica.
Alex
Experto en informática (Informática, web y datos)
0
0 valoraciones
Valoración aportada el 09-12-2024
En mi opinión: las impresoras suelen estar en redes locales y raramente se exponen a Internet (accidental o intencionadamente), con lo que es más complicado atacarlas. Los ordenadores y móviles están en una situación similar, pero como se usan para navegar por Internet están más expuestos.
Salvo en ataques dirigidos a empresas o particulares, no veo muchas maneras eficientes de sacar beneficios atacando a las impresoras; otros objetivos son mucho más jugosos.
En general, sospecho que muchísimas impresoras están apagadas casi todo el rato salvo cuando se va a imprimir algo, con lo que para atacarlas, además habría que aprovechar el poco tiempo que están conectadas. Si alguien tiene apuntes fiables sobre ataques a impresoras, estaría encantado de verlos. Pero en general yo ahora mismo no me preocuparía por esto.
Benito
Experto en informática (Informática, web y datos)
0
0 valoraciones
Valoración aportada el 07-01-2025
OTRAS PISTAS
DE LA COMUNIDAD