"Nos llamó al teléfono 017 del servicio Tu Ayuda de Ciberseguridad un usuario desde una empresa de informática para consultarnos acerca de una de sus impresoras, que tiene conectada en la red, donde había impreso un papel indicando que habían sido hackeados. Nos contó que el documento comenzó a imprimirse solo, sin que ninguno de ellos lo hubiera enviado. En el texto se solicitaba un pago en bitcoines, y para hacer efectivo el pago, les facilitaban un identificador de cartera."
|
etiquetas: incibe , ciberseguridad , 017 , intrusión
ha tenido que ser gracioso
No acepta cartuchos de terceros (esto ya me lo esperaba, pero no lo convierte en normal).
No puedes enchufarla directamente al ordenador por USB y fin, estás obligado a conectarla a la red y abrirte una cuenta en HP (su puta madre).
Un cartucho con el equivalente a veinte céntimos de tinta negra dentro se vende por +20 euros.
Un timo total.
cc: #5, #8
Una auténtica cagada, ya que no te funciona solo con red local que sería muchísimo más seguro.
Por no hablar de firmwares del pleistocino que desde que entra por la puerta hasta que muere el dispositivo nadie actualiza.
Hay veces que voy a sitios y me encuentro impresoras hp accesibles por el puerto de telnet, ssl2 o ssl3 o sin password o con ella por defecto.
Vamos que casi nadie se preocupa por ellas, salvo dar papel y toner (o tinta, lo que usen).
Tu comentario me ha recordado una pequeña anécdota de un alto cargo en una empresa al que le regalaron una pecera de juguete la cual solo necesitaba un puerto USB para iluminarse y que se movieran los peces... resultó que se la había enviado un hacker y al conectarla le creaba un teclado virtual y capturaba todo lo que escribía, claves incluidas.
Interesante anécdota. Pero el otro día estuve en una reunión de seguridad y nos dijeron que por defecto, se consideraba a nuestra red corporativa "No segura" (yo venía con el mantra de toda la vida de que estas redes eran seguras) pero claro, cuando yo me empecé a meter en redes de empresas si había 1.000-2.000 equipos conectados era mucho. En la nuestra creo que hay como un cuarto de millón de equipos entre laptops, tablets, móviles, mierdas varias ... y eso no hay quien lo controle.
Ya sabes que la mejor vía para penetrar en la red de una empresa es dejar un USB tirado en el parking.
Da mucho más curro, pero te garantiza que no vas dejando cagadas tras de ti
/"
|./|
| |
| |
|>~<|
| |
/'| |/'..
/~| | | |
| =[@]= | |
| | | | |
| ~ ~ ~ ~ |` )
| /
/
/
_____ /
|--//''`--|
| (( +==)) |
|--_|_//--|