Tu máquina de fax es una posible amenaza cibernética

by José Luis Pérez septiembre 24, 2018

El uso de la máquina de fax tradicional

Las máquinas de fax tradicionales eran un elemento básico de los negocios en el pasado, aunque para algunos sonará extraño,  todavía, hoy en día, el uso del fax es prescindible para empresas de algunos sectores específicos: banca, seguros, industria, entre otros. El uso de las máquinas tradicional de fax representa un riesgo potencial para la ciberseguridad, de acuerdo con una investigación realizada por Check Point Software.

Estas vulnerabilidades en seguridad recién descubiertas afectan el protocolo de comunicación que se utiliza en las máquinas de fax tradicionales, utilizando sólo un número de fax, los actores malintencionados, pueden obtener acceso a las redes de hogares y empresas.

Conoce una solución de Fax Virtual segura para tu empresa.

La máquina de fax es vulnerable a ciberataques

Utilizando la popular máquina de fax HP Officejet Pro All-in-One, Check Point mostró cómo estas nuevas vulnerabilidades pueden afectar a una gran cantidad de dispositivos, incluidos los dispositivos de varios fabricantes populares. Afortunadamente, la vulnerabilidad puede ser parchada en el software. Después de que Check Point compartió sus hallazgos con HP, pudieron publicar parches disponibles en su sitio web.

Tu máquina de fax es una posible amenaza cibernética

La vulnerabilidad funciona enviando archivos de imagen cuidadosamente diseñados capaces de entregar una carga maliciosa, que incluye spyware, cripto mineros, ransomware u otro malware. Estos archivos parecen ser archivos de imágenes típicos utilizados en los sitios web o enviados por correo electrónico. Una vez que la imagen se carga, se almacena en la RAM, donde se puede utilizar para acceder a datos privados o interrumpir las operaciones; Cualquier violación de este tipo se puede utilizar para cargar más malware, lo que podría dar lugar a intrusos en las redes. Este problema se ve agravado por la naturaleza abierta de los números de fax, ya que es común buscar líneas de fax corporativas a través de sitios web. Además, los faxes maliciosos son relativamente baratos de enviar, y es fácil para los actores maliciosos busquen en la web números de fax y ejecuten ataques automáticamente.

Al pensar en la seguridad, las empresas a menudo pasan por alto las máquinas de fax tradicionales, ya que su diseño analógico significa que pocos lo consideran amenazas potenciales. De hecho, los auditores de seguridad quizás ni siquiera sepan que una red tiene capacidades de fax.

Las máquinas de fax, a pesar de su edad, siguen siendo un pilar de los negocios a escala mundial, las empresas envían 17 mil millones de faxes cada año. Algunos sectores ven más uso que otros, por ejemplo las organizaciones bancarias, inmobiliarias, de atención médica y legales que aún confían en la tecnología como medio estándar para enviar ciertos tipos de documento oficiales, mientras que los correos electrónicos y otras tecnologías más nuevas no se pueden usar.

Las impresoras con capacidades de fax también siguen siendo populares, y casi la mitad de todas las impresoras láser vendidas en Europa tienen capacidades de fax. Yaniv Balmas, gerente del grupo de investigación de seguridad en Check Point, afirma:

“Muchas empresas ni siquiera saben que tienen una máquina de fax conectada a su red, pero la capacidad de fax está integrada en muchas impresoras multifuncionales de oficina y domésticas.”

Esta investigación pionera muestra cómo estos dispositivos pasados ​​por alto pueden ser el objetivo de los delincuentes y utilizarse para penetrar en las redes y violar los datos o interrumpir las operaciones.

“Es fundamental que las organizaciones se protejan contra estos posibles ataques actualizando sus máquinas de fax con los últimos parches y separándolas de otros dispositivos en sus redes. Es un poderoso recordatorio de que en el actual y complejo paisaje de ataque de quinta generación, las organizaciones no pueden pasar por alto la seguridad de ninguna parte de sus redes corporativas “.

Por último, la mayoría de las empresas en España empiezan a utilizar las soluciones de Fax Virtual, por su seguridad y precio es una de las alternativas utilizadas en las empresas del IBEX 35 entre muchas otras empresas más. En Comunycarse tenemos la solución eComFax, para enviar y recibir -de forma segura- tus faxes a través del correo electrónico, con cualquier dispositivo conectado a Internet y desde cualquier lugar.

Compártelo / Share it