Impresoras: Un punto vulnerable para la ciberseguridad

Las impresoras suelen ser los dispositivos olvidados en el plan de ciberseguridad de muchas empresas, sin embargo, cuando están conectadas a la red interna, pueden convertirse en una puerta de entrada para el malware y los cibercriminales. Por ese motivo, dedicamos este artículo a conocer la relación entre impresoras y ciberseguridad; ¿qué puntos débiles tienen? ¿Y cómo pueden protegerse?

En este artículo hablamos de:

¿Son las impresoras un punto de entrada para los ciberataques?
Los puntos más vulnerables de las impresoras
Los ciberataques más habituales contra impresoras
Las vulnerabilidades: Otro problema de ciberseguridad para las impresoras
- El caso más reciente: PrintNightmare en Windows
Cómo mejorar la ciberseguridad de nuestra impresora

¿Son las impresoras un punto de entrada para los ciberataques?

Empecemos con la respuesta corta. Sí, las impresoras son, o pueden ser, un punto de entrada para los ciberataques.

Pero, ¿todas las impresoras? ¿Hasta las que no están conectadas a la red interna? Sí, todas las impresoras son una puerta de entrada potencial para los hackers. Incluso una impresora que no esté conectada a la red, lo está al ordenador y puede ser infectada a través de este.

Hay que tener en cuenta que las impresoras han cambiado y evolucionado mucho en los últimos años, volviéndose dispositivos bastante más sofisticados y con muchas más funciones que la simple impresión de documentos, especialmente cuando hablamos de impresoras multifunción. Y la gran mayoría de las impresoras multifunción están conectadas a la red interna, sea la de la empresa o la doméstica y, no en pocas ocasiones, están conectadas a Internet.

La digitalización de las empresas en general y la digitalización de documentos en particular han hecho que estos dispositivos se vuelvan imprescindibles para las empresas y más allá de imprimir, escanean, acceden a servidores FTP, pueden enviar emails y fax y almacenan de manera temporal información de todo tipo, muchas veces confidencial, que puede quedar «fácilmente» expuesta en un ataque.

Y el peligro reside en que pocas veces se incluye a las impresoras en los planes de ciberseguridad de la empresa, convirtiéndolas en uno de los objetivos principales de muchos ciberataques, no solo para robar información, sino también con otros fines, como veremos más adelante.

Los puntos más vulnerables de las impresoras

Las impresoras tienen puntos vulnerables que se deben conocer, para saber dónde poner el foco a la hora de protegerlas. Estos son los principales:

Unidades de almacenamiento. La mayoría de impresoras cuentan con una unidad de almacenamiento para poder gestionar las colas de impresión, sean memorias caché o pequeños discos duros. Estas unidades, si no se protegen debidamente, son vulnerables y pueden usarse para robar documentación confidencial. No hablamos de recuperar los archivos borrados de un ordenador, pero sí de documentos que se envían para su impresión y que en ocasiones pueden quedarse en la unidad de memoria de la impresora.
Puertos USB. Muchas impresoras cuentan con estos puertos para permitir la impresión directa de documentos desde ellos y podrían usarse como puerta de entrada del malware.
Protocolos no seguros. Conectar la impresora a través de un protocolo FTP puede dejar los documentos que viajan entre ella y el servidor expuestos, puesto que este protocolo no cifra la información. Esto podría exponer también a los sistemas de almacenamiento de datos que estén conectados a la red interna.
Virus. Si la impresora no cuenta con una protección adecuada, puede ser el punto de entrada de virus, algunos de ellos diseñados específicamente para atacar este dispositivo y otros para entrar a través de ellas y distribuirse por el resto de la red interna.
Firmware. Normalmente, por tenerlo desactualizado, especialmente en impresoras más antiguas, que aún se mantienen conectadas a la red.

Los ciberataques más habituales contra impresoras

Ahora que ya sabemos cuáles son los puntos más vulnerables de las impresoras en lo que a ciberseguridad se refiere, veamos cuáles son los ciberataques a impresoras más habituales:

Robo de documentos confidenciales, redirigiéndolos a otro lugar. Tanto los que están en tránsito de los ordenadores de los usuarios a la impresora o en la cola de impresión, como aquellos que se quedan almacenados en la unidad de almacenamiento o memoria de la impresora.
Punto de entrada para acceder al resto de la red interna y dispositivos conectados de la empresa; muchas infecciones de malware o intrusiones comienzan, precisamente, en las impresoras, puesto que es posible encontrarlas usando herramientas de detección de dispositivos IoT.
Envío de correos electrónicos anónimos desde ellas, con o sin información confidencial adjunta.
Utilizarlas para llevar a cabo un ataque DDoS a otros dispositivos o redes.

ciberseguridad en impresoras

Las vulnerabilidades: Otro problema de ciberseguridad para las impresoras

Las vulnerabilidades son, actualmente, uno de los problemas más serios que tienen las impresoras en cuanto a ciberseguridad, puesto que el usuario poco puede hacer para protegerse de ellas, salvo esperar a que el fabricante o desarrollador lance un parche que solucione el problema y proceda a actualizar el equipo.

El problema es que, a raíz de uno de los últimos grandes incidentes de ciberseguridad e impresoras en Windows, se han empezado a descubrir un buen número de vulnerabilidades (algunas tipo zero-day) que ponen en riesgo a empresas y usuarios particulares por igual, puesto que en muchos casos, estas vulnerabilidades permiten a los atacantes hacerse con privilegios de administrador, con los que básicamente pueden hacer de todo (instalar programas, ver documentos, cifrar archivos, eliminar archivos, crear cuentas de usuarios con privilegios, etc.).

Tal es el caso de una vulnerabilidad recientemente descubierta, pero que lleva 16 años sin solucionarse, en algunos modelos de impresoras Samsung, HP y Xerox.

Estas vulnerabilidades en impresoras, sin solución definitiva aún, convierten a estos dispositivos en objetivos incluso más apetecibles para los cibercriminales y por ello es importante tomar otras medidas de seguridad que puedan reducir las posibilidades de convertirlas en un punto de entrada no deseada.

El caso más reciente: PrintNightmare en Windows

Hemos citado Windows y es porque es uno de los últimos casos graves en cuanto ciberseguridad que implica impresoras y vulnerabilidades. Nos referimos a PrintNightmare.

PrintNightmare es una vulnerabilidad zero-day que afecta a la cola impresión de todas las versiones de Windows y que permite al atacante ejecutar código de forma remota en el sistema infectado con privilegios elevados.

Esta vulnerabilidad existe, o al menos, se tienen noticias de ella desde antes de junio de 2021 y aunque se han lanzado actualizaciones de seguridad para tratar de solucionarla, ningún parche parece ponerle remedio del todo. Por lo que Microsoft ha llegado a recomendar desconectar el servicio de cola de impresión o la impresión remota hasta que se consiga solucionar del todo.

Cómo mejorar la ciberseguridad de nuestra impresora

Aunque no hay mucho que podamos hacer contra una vulnerabilidad que no ha sido solucionada, sí que tenemos otras formas de mejorar la ciberseguridad de la impresora o impresoras conectadas a la red interna de la empresa, para mantener ambas más protegidas frente infecciones de malware e intentos de intrusión.

Incluir las impresoras en el plan de ciberseguridad de la empresa y aplicarles las mismas medidas de seguridad que al resto de dispositivos conectados a la red, lo que incluye el firewall como primera línea de defensa.
Conectarlas a un servidor de colas de impresión para gestionarlas y mantenerlas controladas de forma centralizada.
Implementar un servicio de impresión protegido por clave de seguridad o contraseña, para autenticar a los usuarios.
Preferiblemente, conectarlas por cable a la red, pero si se hace por WiFi, reforzar la seguridad de la red inalámbrica, por ejemplo, cambiar la contraseña del WiFi si esta no es lo suficientemente fuerte (si lo estás pensando, olvídate de colocar un inhibidor de señal para evitar que se use el WiFi de la empresa para colocarse en la impresora o la red, porque no son legales).
No tenerlas conectadas directamente a Internet (volvemos a citar la importancia de tener un firewall aquí).
Si la impresora tiene una interfaz web, esta debe usar un protocolo HTTPS y a ella solo debería poder acceder personal autorizado.
Desactivar aquellos puertos y servidores FTP que no se vayan a usar.
Cifrar la información que viaja entre los dispositivos de los empleados y la impresora.
Cifrar las unidades de almacenamiento de la impresora.
Actualizar el firmware de la impresora y otros software relacionados, siempre que haya una nueva actualización de seguridad disponible para evitar quedar expuestos a vulnerabilidades.

En definitiva, para mantener seguras nuestras impresoras y que no se acaben convirtiendo en la puerta trasera de nuestros equipos, debemos incluirlas siempre en los planes de ciberseguridad de la empresa y no olvidar que, como dispositivo conectado a la red, es un punto de acceso más a tener en cuenta.