Impresoras MFP ¿nuevo escondite de hackers?


Los equipos conectados en red son tan susceptibles a los ataques como las PCs


En este preciso momento, operan casi 30 millones de impresoras y aparatos multifuncionales en oficinas y hogares de todo el mundo. Estos equipos, que se encuentran conectados a una red, son tan susceptibles a los ataques de malware y hackers como lo son las PCs, aunque por muchas razones, tanto los administradores de IT como los mismos empleados las utilizan sin el debido grado de vigilancia.

En Marzo del 2008, en un ataque conocido como SQL injection, se introdujo spyware en la red de la empresa Heartland Payment Systems con lo cual quedó expuesta la información de 134 millones de tarjetas de crédito y débito. Los analistas en seguridad llevaban años advirtiendo a los detallistas al respecto de este tipo de amenazas. No obstante, la constante vulnerabilidad de las aplicaciones de cara al internet hicieron de la SQL injection una de las formas más comunes de ataque en contra de sitios de internet en su momento.

Adelantemos ahora hasta al año 2011, cuando se suscitó una violación a la seguridad de la red PlayStation Network de Sony. En este caso, 77 millones de cuentas fueron hackeadas y en consecuencia, se registraron millones de dólares en pérdidas de ingreso para la compañía. Para poder cometer esta violación, los hackers entraron por una brecha en la red que existía desde tiempo atrás, a pesar de que los analistas habían recomendado anteriormente el identificar y aplicar controles de seguridad a lo largo de toda la organización.

Lo que vale la pena destacar en torno a estos ataques, y muchos otros, es el hecho de que se tenían suficientes advertencias acerca de las vulnerabilidades potenciales en las redes, pero no se hizo nada al respecto, sino hasta que ya fue demasiado tarde.

"La advertencia para el año 2013 es: hay que tomar en serio la seguridad de las impresoras multifuncionales" afirmó Israel López, Gerente de Producto Oficina de Xerox Mexicana.
La realidad es que según informes de la firma consultora InfoTrends, en los Estados Unidos y Europa Occidental operan casi 30 millones de impresoras y aparatos multifuncionales en oficinas y hogares y casi todas están conectadas a una red. Esto quiere decir que son tan susceptibles a los ataques de malware y hackers como lo son las PCs, pero por muchas razones, a menudo los profesionales de la informática las pasan por alto, y los empleados las utilizan sin el debido grado de vigilancia.

Para ahondar en este sentido, es importante tomar en cuenta estos recientes hallazgos. En un estudio llevado a cabo por Xerox y McAffee, se reveló que más de la mitad (el 54%) de los empleados dicen que no siempre siguen las políticas de seguridad informática de su empresa. Además, el 51% de esos empleados han utilizado una impresora, copiadora o impresora multifuncional en su oficina, para hacer copias, escaneados o impresiones de información confidencial en el trabajo.

El estudio también indica que poco más de la mitad de las personas consideran que las computadoras suponen la mayor amenaza de seguridad para la red de su empresa, en comparación con otros dispositivos tecnológicos, mientras que solamente el 6% considera que las impresoras multifuncionales lo son. Este reducido porcentaje es evidencia de que los empleados sencillamente no se dan cuenta que sus impresoras multifuncionales son realmente dispositivos en red que se comportan igual que una PC, y que por ende, tienen vulnerabilidades similares. Cuando estas estadísticas se ponen a la par del hecho de que el costo promedio para una organización de sufrir una violación de datos alcanza los $5.5 millones de dólares, el resultado es un argumento bastante sólido para tomar en serio esta advertencia.

Aunque seguramente estás pensando: pero ninguna de esas grandes violaciones pueden suceder a través de una impresora multifuncional, ¿cierto? Falso.

Prácticamente cualquier persona puede lanzar ataques de gran escala contra una red y los activos informáticos de una compañía a través de una impresora multifuncional si sus puntos de acceso físicos y electrónicos no están bien controlados y protegidos. Estos ataques pueden ser tan simples como que alguien tome documentos de la bandeja de salida del equipo, o tan complejos como que le entren worms maliciosos que extraen información sensible de la red.

Examinemos el siguiente ejemplo de un hackeo de red precisamente a través de una impresora multifuncional. Actualmente, con empleados móviles, impresiones basadas en nube y la constante penetración de dispositivos personales basados en Android, le permiten a un intruso crear una aplicación de malware que infecta al dispositivo móvil, se ancla de manera oportunista a una tarea de impresión en la nube, se descarga a la impresora multifuncional en red, y a partir de ese punto, ataca toda la red empresarial, saltándose completamente los controles de firewalls y detección de violaciones. En este caso, la complejidad es lo que abre las puertas a la vulnerabilidad.

También se da el tema de los llamados “desmantelamientos de equipo”. Las impresoras multifuncionales empresariales manejan grandes cantidades de datos y cuentan con unidades de disco integradas. El acceso no autorizado a esta información almacenada, tanto por personas como por procesos dentro del sistema operativo de dichas impresoras puede llegar a revelar material confidencial, sólo hay que pensar en la cantidad de documentos privados escaneados y enviados al departamento de Recursos Humanos. Un ejemplo de este tipo de información en manos equivocadas sucedió cuando el departamento policial de Buffalo, N.Y. vendió unas impresoras multifuncionales que ya habían llegado al final de su vida útil. La labor periodística de CBS News, reveló que información de identificación relacionada con investigaciones policiales en curso había quedado fácilmente expuesta dentro de los discos duros de estas máquinas cuando fueron descartadas.

Es indudable que las empresas necesitan bloquear sus equipos, pero tradicionalmente han sido pocas las soluciones para la seguridad de impresoras que realmente lo logran.
Como mínimo, los administradores de TI necesitan tomar estas medidas para proteger la red:

• Controlar el acceso a las impresoras multifuncionales y sus funciones a nivel grupal, individual y actividad.

• Garantizar que los datos estén seguros en cada etapa del flujo de trabajo: desde el trayecto de datos en la red, hasta el propio equipo.

• Usar todas las herramientas posibles para proteger documentos confidenciales de pérdida o robo.

• Siempre incluir a las impresoras multifuncionales en las medidas y políticas estándar de seguridad en redes.

Para lograr todo esto de la manera más simple posible, las empresas deben considerar elegir una impresora multifuncional con software de seguridad integrado directamente al equipo que opere mediante método de lista blanca o aprobación (“whitelisting”), y que sólo permita correr archivos aprobados. Así, se ofrece mayor protección a los sistemas integrados que la que se ofrecería con las tácticas tradicionales de lista negra, mismas que dependen de actualizaciones constantes de archivos firmados para así mantenerse actualizadas. Un software de seguridad integrado también ofrecería alertas inmediatas y rastreos de auditorías de tal manera que se pueda dar seguimiento e investigar la hora y origen de las amenazas de seguridad para detonar la acción apropiada.

Al fin estamos llegando a un momento en el cual la impresora multifuncional se considera un “ciudadano legítimo” de la red, más que un equipo no autorizado, por lo que se debe tomar el tiempo de protegerla debidamente ya que es parte integral de las exigencias de seguridad de hoy en día de una empresa.

Fuente:  IT Sitio