¿Me lo puedes mandar por fax? Es una frase que sigue escuchándose en pleno siglo XXI, en la era del correo electrónico, la mensajería instantánea y la nube. Porque sí: todavía hay empresas y personas que siguen usando el fax. Ese invento que durante años fue una herramienta de lo más extendida en corporaciones, pero que hoy se ha convertido en un medio antiguo y lo que es peor: inseguro.
Si bien la mayoría usamos ya el correo electrónico para comunicarnos con empresas y organizaciones, todavía hay muchas corporaciones que siguen aferrándose al fax. Ocurre en el campo de la industria médica, pero también en muchos otros, que siguen adquiriendo equipos dotados con fax. Porque lo cierto es que existen empresas que siguen fabricando equipos de impresión y escaneo con fax integrado.
Algunos consideran que se trata de una tecnología más segura que otras. Pero lo cierto es que las últimas investigaciones en seguridad confirman que no. El fax no solo es un sistema antiguo, sino que también entraña importantes peligros que conviene evitar.
¿Por qué el fax es del todo inseguro?
En la conferencia de seguridad Def Con los investigadores Yaniv Balmas y Eyal Itknik explicaron de qué manera pudieron infiltrarse en una HP Officejet Pro 6830 All-In-One, un dispositivo que funciona como impresora, copiadora y fax.
Lo primero que señalaron estos expertos tiene que ver con el hecho de que los fax – como las impresoras – están conectadas a una red. Si existe algún punto de esta red de máquinas que quede comprometido por un virus o amenaza, el fax también puede verse afectado y por tanto, quedar en manos de los cibercriminales.
Esto resulta especialmente preocupante en el caso de las empresas. Sobre todo aquellas que siguen usando el fax en campos como el médico, en gabinetes dedicados a asuntos legales o en oficinas bancarias.
Lo que descubrieron estos técnicos en su particular labor de investigación con ese fax fue que el equipo funcionaba a través de un firmware creado por Softdisk, empleado tan solo en una ocasión en un juego llamado Commander Keen.
Para hacerse con el poder del aparato, decodificación el firmware y descubrieron que usaba el sistema operativo ThreadX. A partir de ahí supieron que este lee todos los archivos como si fueran trabajos de impresión, incluyendo las actualizaciones de firmware. Así que crearon un archivo JPEG para enviar a la impresora y listo. Terminaron por gobernar el equipo en un abrir y cerrar de ojos.
Un sistema conectado al mundo, esto es, vulnerable a los peligros
Durante la conferencia, estos expertos hicieron una demostración con la que mandaron EternalBlue al equipo, la famosa herramienta de pirateo usada por la NSA, que en su momento fue robada por Shadow Brokers. Esa misma que permitió la expansión de WannaCry por todo el mundo.
Con todo, hay que tener en cuenta que el fax no es más seguro que el correo electrónico. En ningún caso. De hecho, estos aparatos suelen estar conectados a una red, pero también a la línea telefónica: esto es, al mundo exterior, con toda la magnitud y los evidentes peligros que este hecho representa.
Es importante, pues, que las empresas tomen conciencia de la importancia de pasarse a otros sistemas, como el correo electrónico o las firmas digitales, una solución más que viable para todos aquellos que todavía siguen usando el fax con la excusa de que necesitan firmas reales.
Los desarrolladores comunicaron la vulnerabilidad descubierta a HP y la compañía se apresuró a poner en marcha una solución para corregir el fallo. Con esto queremos decirte que si tienes algún equipo de HP que conste de fax, impresora y copiadora, probablemente tengas que estar atento para instalar el parche de seguridad que corresponde. De otro modo, seguirás estando en peligro.
Fuente: Tuexperto.com
