'Faxploit' o la nueva tendencia de atacar a las empresas a través del fax
A pesar de que ya no es considerado una tecnología moderna, se estima que hay más de 45 millones de fax en activo en todo el mundo.
El fax es un elemento todavía presente en la gran mayoría de empresas. Y, como es sabido, todo objeto conectado es susceptible de ser manipulado. Tanto es así que la compañía Check Point, especializada en seguridad, ha descubierto una nueva moda entre los ciberatacantes, a la que ha denominado faxploit que consiste en explotar las vulnerabilidades de los protocolos de comunicación de dichos dispositivos. La tendencia se traduce en millones de estos aparatos atacados en todo el mundo ya que el ciberdelincuente solo necesita un número de fax para tomar el control de la red de una compañía u hogar.
Aunque, decíamos, el fax ya no puede ser considerado como una tecnología moderna, se estima que en la actualidad hay más de 45 millones de dispositivos en uso en todo el muno y se hacen 17.000 millones de envíos cada año. Muchos sectores, como la sanidad, abogacía, banca o inmobiliaria, todavía dependen de este método de comunicación, almacenando y procesando grandes cantidades de datos confidenciales. Por ejemplo, el servicio Nacional de Salud del Reino Unido, confirma la empresa, tiene más de 9.000 máquinas en uso activo para enviar información de pacientes y casi la mitad de todas las impresoras láser vendidas en Europa son dispositivos multifunción que incluyen fax. “Muchas empresas ni siquiera saben que tienen una máquina de este tipo conectada a su red, pero es una función que está integrada en muchas impresoras”, asegura Yaniv Balmas, group manager de investigaciones de seguridad en Check Point. “Es importante que las empresas se protejan actualizando sus faxes con los últimos parches y separándolos de otros dispositivos. No se puede pasar por alto la seguridad de ninguna parte de las redes corporativas”.
El modus operandi de los atacantes pasa por obtener el número de fax de una organización y enviar un fichero de imagen creado especialmente para el objetivo. Las vulnerabilidades suelen permitir la codificación del malware en ese fichero, que es decodificado por el fax y cargado en su memoria, para después propagarse por las redes empresariales.
Check Point ha descubierto, en los últimos tiempos, vulnerabilidades en herramientas muy populares como la HP Officejet Pro All-in-One, cuyo parche de software ya está disponible para todos los usuarios.
