Noticias
El ataque de las impresoras troyano
Tal y como comentan nuestros compañeros de MuySeguridad.net está comenzando a verse un nuevo tipo de ataques a empresas y Pymes en los que se hace uso de lo que se conoce como troyano hardware, o lo que es lo mismo, un sistema integrado en un periférico hardware que una vez conectado a la red, da acceso a los equipos y servicios de la misma a terceros.
Un grupo de profesionales de seguridad están comenzando a utilizar puntos de acceso modificados instalados dentro de impresoras y otros equipos ofimáticos para infiltrarse en las redes de clientes que quieren una auditoría de seguridad. Steve Stasiukonis, de Secure Network Technologies ha comentado que realizan tal hecho y tras entrar como un proveedor informático a una oficina de la empresa, dejan la impresora para “probarla” y cuando se conecta a la red, la penetración queda realizada correctamente.
De hecho, estaríamos dentro de la red local y podríamos acceder y atacar a equipos y servicios locales. Utilizar impresoras para atacar redes no es una idea nueva, ya que investigadores llevan más de tres años mostrando que drivers integrados en las mismas -para Windows principalmente- pueden comprometer los sistemas.
Un variante del ataque fue presentado en la pasada convención de hacking Defcon por parte de Errata Security, mediante un iPhone comprometido que daría acceso a la red de la compañía. En resumen, los ataques mediante troyanos hardware existen y en lugar de intentar atacar a un sistema de manera remota, implica un acceso físico a la máquina / red en cuestión. Es decir, los servicios de administración y mantenimiento informático de la compañía deben tener un conocimiento absoluto de todo el hardware de la compañía para evitar este tipo de problemas.
-
A FondoHace 6 días
Viaje a los orígenes de Silicon Valley, o cómo todo empezó en el garaje de David Packard
-
NoticiasHace 6 días
Los ingresos por servicios e infraestructura cloud alcanzan 427.000 millones en seis meses
-
NoticiasHace 4 días
OpenAI consigue 6.600 millones más de inversión: su valoración sube a 157.000 millones
-
NoticiasHace 4 días
Detenido en Madrid un responsable de la organización detrás del ransomware LockBit