El fax, nuevo blanco de los delincuentes para tomar las redes empresariales y robar datos

Millones de dispositivos de empresas y hogares de todo el mundo podrían estar en peligro a cause de una vulnerabilidad descubierta por Check Point. Los expertos de ciberseguridad de la empresa han descubierto cómo una máquina de fax podría abrir la puerta a los ciberdelincuentes para piratear redes mediante el envío de faxes maliciosos.

Las vulnerabilidades presentadas por Yaniv Balmas y Eyal Itkin en DEF CON 26, una de las principales conferencias de seguridad y hacking permite a los ciberdelincuentes hacerse con el control de una red tan sólo con un número de fax. Este número, que puede obtenerse fácilmente en los sitios web corporativos de las propias empresas a atacar, permite a los ciberdelincuentes enviar un fichero de imagen creado especialmente, al fax objetivo del ataque.

Las vulnerabilidades permiten codificar el malware (como ransomware, crypto-miners o spyware) en el fichero de imagen, que es decodificado por el fax y cargado en su memoria. El malware puede atacar datos confidenciales o causar interrupción de servicio propagándose a través de cualquier red a la que esté conectado el fax.

De esta manera, aunque el fax no es una tecnología moderna, podría poner en peligro la red de tu hogar o tu empresa ya que en la actualidad se siguen utilizando a diario más de 45 millones de dispositivos en todo el mundo, haciéndose 17.000 millones de envíos cada año.

Muchas empresas ni siquiera saben que tienen una máquina de fax conectada a su red”

“El fax aún se usa en muchos sectores de la industria, como en sanidad, abogacía, banca e inmobiliaria, donde almacenan y procesan grandes cantidades de datos personales y confidenciales” avisan desde Check Point. “Muchas empresas ni siquiera saben que tienen una máquina de fax conectada a su red, pero es una función que está integrada en muchas impresoras multifunción de oficina y hogar”, añade Yaniv Balmas, Group Manager de Investigaciones de Seguridad en Check Point.

La investigación de Check Point demostró que existen vulnerabilidades en las populares impresoras fax HP Officejet Pro All-in-One similares a las descubiertas en los faxes e impresoras multifunción de muchos otros proveedores, así como los servicios online como fax2email. Tras el descubrimiento de las vulnerabilidades, Check Point informó a HP, quien respondió rápidamente y desarrolló un parche de software para sus impresoras, que está disponible en HP.com.

“Es fundamental que las empresas se protejan contra estos posibles ataques actualizando sus faxes con los últimos parches y separándolos de otros dispositivos en sus redes”, continua Balmas. “Es importante recordar que, en el actual y complejo contexto de la quinta generación de ciberataques, no se puede pasar por alto la seguridad de ninguna parte de las redes corporativas“.

Así puedes evitar sufrir un ciberataque a través de tu fax

Para minimizar el riesgo de seguridad de las máquinas de fax, Check Point aconseja verificar las actualizaciones más recientes de firmware disponibles para sus dispositivos de fax. Las empresas deben colocar los dispositivos en una red segura que esté separada de las aplicaciones y los servidores que llevan información confidencial, para limitar la capacidad del malware de propagarse a través de la red.

La entrada El fax, nuevo blanco de los delincuentes para tomar las redes empresariales y robar datos aparece primero en Globb Security.