Las máquinas de fax pueden ser una puerta de entrada para ‘hackers’
Un equipo de expertos ha demostrado que es posible acceder a una red informática a través de la línea telefónica y una máquina de fax en una red local
La empresa de seguridad Check Point ha demostrado esta semana como han podido infectar y robar datos de la red de una empresa atacando el aparato que menos se esperaría: una máquina de fax.
Aunque el uso del fax es casi inexistente para el gran público, muchas empresas y algunos países como Japón son grandes usuarios de este sistema de comunicación utilizado sobre todo para la transmisión de documentos.
En la mayoría de los casos el fax está integrado en impresoras multifunción. Todavía en pleno 2018 sigue siendo una forma fácil y rápida de enviar un documento en papel que se imprime directamente en su destino sin intervención de un ordenador.
En muchos casos el documento recibido llega a su destino como versión digital que viaja a través de la red interna a la que está conectada la máquina de fax.
Diagrama de ataque por fax. Imagen: Check Point
El problema de seguridad encontrado por Check Point se encuentra en los protocolos de comunicación que usa esta tecnología. Concretamente equipos modernos conectados de la marca HP que la empresa ya arregló con una actualización automática.
Este fallo podría estar presente en máquinas de otros fabricantes que aun no tienen una actualización disponible.
Nadie espera que un virus entre por la línea telefónica
Check Point ha logrado crear este ataque porque los equipos multifunción con fax están conectadas directamente a la línea telefónica fija, sin ningún cortafuegos o software que controle los datos que recibe.
Enviando en lo que para las máquinas es un fax se esconde código malicioso que la máquina ejecutará
Enviando en lo que para las máquinas es un fax se esconde código malicioso que la máquina ejecutará, dando acceso al equipo. Una vez dentro este puede hacer cambios en la impresora o usar otros ataques para acceder a ordenadores.
Una vez en la red local el atacante puede usar el fallo de seguridad encontrado por la NSA y filtrado en internet Eternal Blue. Este fallo permite a un ‘hacker’ tomar el control de un ordenador con Windows sin actualizar.
¿Quién usa un fax en 2018? La respuesta se centra en empresas. Solo la marca Brother vendió en España unos 380.000 equipos de fax en 2016, aumentando sus ventas respecto al año anterior.
También se sigue usando en administraciones públicas, ya que se mantiene el fax como forma de comunicación de prueba legal.