El ataque de las impresoras troyano

Tal y como comentan nuestros compañeros de MuySeguridad.net está comenzando a verse un nuevo tipo de ataques a empresas y Pymes en los que se hace uso de lo que se conoce como troyano hardware, o lo que es lo mismo, un sistema integrado en un periférico hardware que una vez conectado a la red, da acceso a los equipos y servicios de la misma a terceros.

Un grupo de profesionales de seguridad están comenzando a utilizar puntos de acceso modificados instalados dentro de impresoras y otros equipos ofimáticos para infiltrarse en las redes de clientes que quieren una auditoría de seguridad. Steve Stasiukonis, de Secure Network Technologies ha comentado que realizan tal hecho y tras entrar como un proveedor informático a una oficina de la empresa, dejan la impresora para “probarla” y cuando se conecta a la red, la penetración queda realizada correctamente.

De hecho, estaríamos dentro de la red local y podríamos acceder y atacar a equipos y servicios locales. Utilizar impresoras para atacar redes no es una idea nueva, ya que investigadores llevan más de tres años mostrando que drivers integrados en las mismas -para Windows principalmente- pueden comprometer los sistemas.

Un variante del ataque fue presentado en la pasada convención de hacking Defcon por parte de Errata Security, mediante un iPhone comprometido que daría acceso a la red de la compañía. En resumen, los ataques mediante troyanos hardware existen y en lugar de intentar atacar a un sistema de manera remota, implica un acceso físico a la máquina / red en cuestión. Es decir, los servicios de administración y mantenimiento informático de la compañía deben tener un conocimiento absoluto de todo el hardware de la compañía para evitar este tipo de problemas.