Conecta con nosotros

Noticias

El ataque de las impresoras troyano

Publicado el

Tal y como comentan nuestros compañeros de MuySeguridad.net está comenzando a verse un nuevo tipo de ataques a empresas y Pymes en los que se hace uso de lo que se conoce como troyano hardware, o lo que es lo mismo, un sistema integrado en un periférico hardware que una vez conectado a la red, da acceso a los equipos y servicios de la misma a terceros.

Un grupo de profesionales de seguridad están comenzando a utilizar puntos de acceso modificados instalados dentro de impresoras y otros equipos ofimáticos para infiltrarse en las redes de clientes que quieren una auditoría de seguridad. Steve Stasiukonis, de Secure Network Technologies ha comentado que realizan tal hecho y tras entrar como un proveedor informático a una oficina de la empresa, dejan la impresora para “probarla” y cuando se conecta a la red, la penetración queda realizada correctamente.

De hecho, estaríamos dentro de la red local y podríamos acceder y atacar a equipos y servicios locales. Utilizar impresoras para atacar redes no es una idea nueva, ya que investigadores llevan más de tres años mostrando que drivers integrados en las mismas -para Windows principalmente- pueden comprometer los sistemas.

Un variante del ataque fue presentado en la pasada convención de hacking Defcon por parte de Errata Security, mediante un iPhone comprometido que daría acceso a la red de la compañía. En resumen, los ataques mediante troyanos hardware existen y en lugar de intentar atacar a un sistema de manera remota, implica un acceso físico a la máquina / red en cuestión. Es decir, los servicios de administración y mantenimiento informático de la compañía deben tener un conocimiento absoluto de todo el hardware de la compañía para evitar este tipo de problemas.

Los mejores cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!