Impresoras, ataques y seguridad
En la mayoría de las ocasiones sólo nos acordamos de ellas
cuando les falta papel, tinta o toner, olvidando que cuando se
conectan a
una red pueden constituir una vía de acceso para intrusos.
Las noticias sobre ataques a través de impresoras no son
nuevas ya que, de
hecho, en 1999 se difundió información sobre un posible
ataque procedente de
Rusia a la red interna del Centro Espacial y Naval (Spa War) en
San Diego
(California). La intrusión quedó al descubierto cuando uno de
los ingenieros
de telecomunicaciones de la citada institución se dio cuenta de
que una
impresora conectada en red tardaba demasiado en empezar a
imprimir un
archivo. Tras analizar el problema se descubrió que el
documento había sido
"secuestrado", enviado a una dirección IP rusa y finalmente
impreso. En
definitiva, un intruso había hackeado la impresora y mediante
ella había
reconfigurado el enrutado de la información por un camino
distinto al
original.
A los recursos disponibles en Internet -que, de una forma u otra,
muestran y enseñan cómo atacar una impresora-, se suman
otras opciones como los estándares(*) Tempest que ponen de
manifiesto que también deben ser tenidas en cuenta al
establecer medidas de seguridad. Entre ellas destacan
desactivar los servicios innecesarios, mantener el firmware
actualizado y limitar el acceso a la contraseña que permite
acceder a las impresoras.
cuando les falta papel, tinta o toner, olvidando que cuando se
conectan a
una red pueden constituir una vía de acceso para intrusos.
Las noticias sobre ataques a través de impresoras no son
nuevas ya que, de
hecho, en 1999 se difundió información sobre un posible
ataque procedente de
Rusia a la red interna del Centro Espacial y Naval (Spa War) en
San Diego
(California). La intrusión quedó al descubierto cuando uno de
los ingenieros
de telecomunicaciones de la citada institución se dio cuenta de
que una
impresora conectada en red tardaba demasiado en empezar a
imprimir un
archivo. Tras analizar el problema se descubrió que el
documento había sido
"secuestrado", enviado a una dirección IP rusa y finalmente
impreso. En
definitiva, un intruso había hackeado la impresora y mediante
ella había
reconfigurado el enrutado de la información por un camino
distinto al
original.
A los recursos disponibles en Internet -que, de una forma u otra,
muestran y enseñan cómo atacar una impresora-, se suman
otras opciones como los estándares(*) Tempest que ponen de
manifiesto que también deben ser tenidas en cuenta al
establecer medidas de seguridad. Entre ellas destacan
desactivar los servicios innecesarios, mantener el firmware
actualizado y limitar el acceso a la contraseña que permite
acceder a las impresoras.
Oxygen