Hackers pueden usar máquinas de fax para inyectar malware en una red

Tal vez quiera pensar dos veces antes de proporcionar el número de fax de su empresa a un desconocido

Muchas empresas aún proporcionan su número de fax en la sección de información de contacto en sus sitios web. Después de todo, se considera completamente inofensivo compartir el número de fax con otra información, al igual que la dirección de correo electrónico o el número de teléfono de la empresa. Sin embargo, expertos en ciberseguridad han descubierto que el número de fax también es explotable por los hackers.

Según la investigación de los expertos en ciberseguridad, nombrada “Faxploit”, si un atacante obtiene el número de fax de una organización, es posible enviar un archivo de imagen especialmente diseñado a la máquina seleccionada y cualquier cosa puede estar codificada en ese archivo, como malware, software de minado, ransomware o spyware. La máquina decodificará el archivo y cargará el software en su memoria. De esta forma, los atacantes pueden obtener fácilmente datos confidenciales o pueden alterar toda la red a la que está conectada la máquina de fax.

Los investigadores afirman que ciertas vulnerabilidades presentes en los protocolos de comunicación utilizados por la mayoría de las máquinas de fax de todo el mundo son responsables de los ataques, al ser explotadas las vulnerabilidades, un atacante puede tomar el control de cualquier red, ya sea privada o de uso comercial. Los protocolos defectuosos están instalados no sólo en máquinas de fax ampliamente utilizadas, sino también en diversos modelos de multifuncionales.

La investigación demuestra que las vulnerabilidades presentes en los protocolos utilizados por todos por las máquinas de fax y las multifuncionales permiten a los hackers inyectar malware en la red de una empresa de manera muy sencilla. “Usando solamente una línea telefónica, pudimos enviar un fax que podía tomar el control total de la impresora, y luego liberar nuestra carga dentro de la red accesible para la impresora”.

El exploit fue probado en impresoras de fax HP Officejet Pro 6830. No obstante, los investigadores aseguran que se puede explotar esta falla en cualquier máquina de fax porque las vulnerabilidades se encuentran en sus protocolos de comunicación. Los servicios de fax en línea como fax2email también son vulnerables a tipos similares de ataques. Vale la pena señalar que HP arregló rápidamente la falla en el modelo mencionado desarrollando un parche de software, que ahora está disponible para descarga en el portal de la empresa.

Expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética opinan que el resto de los fabricantes deben abordar esta vulnerabilidad tan pronto como sea posible, modificando la forma en que los protocolos de red modernos tratan las máquinas de fax y las impresoras. Afirmaron además que a partir de hoy, las empresas deberían permanecer alertas y considerar las máquinas de fax como un posible vector de ataque para los hackers.