edición general
132 meneos
1911 clics
Una empresa recibe amenazas a través de su impresora por un ataque de intrusión | INCIBE

Una empresa recibe amenazas a través de su impresora por un ataque de intrusión | INCIBE

"Nos llamó al teléfono 017 del servicio Tu Ayuda de Ciberseguridad un usuario desde una empresa de informática para consultarnos acerca de una de sus impresoras, que tiene conectada en la red, donde había impreso un papel indicando que habían sido hackeados. Nos contó que el documento comenzó a imprimirse solo, sin que ninguno de ellos lo hubiera enviado. En el texto se solicitaba un pago en bitcoines, y para hacer efectivo el pago, les facilitaban un identificador de cartera."

| etiquetas: incibe , ciberseguridad , 017 , intrusión
68 64 0 K 511 tecnología
43 comentarios
68 64 0 K 511 tecnología
Comentarios destacados:            
#1 kadook_es *
a mi me amenaza una impresora..... y le saco el papel..... a ver si sigue amenazando.
ha tenido que ser gracioso
23 K 179
ChatGPT #13 ChatGPT
#1 muchas impresoras tienen un led de amenaza, que sale carísimo... Es del de tinta baja.
12 K 91
#2 rafeame
"Cambia el cartucho de cyan o desearás no haber nacido"
20 K 175
#25 burgerconqueso
#2 seguido de un "Y como me metas uno no oficial, me inmolo te llevo conmigo al otro barrio"
4 K 35
a69 #7 a69
La ultima impresora HP que compramos en la oficina exigia que crearas una cuenta en la nube de HP.... No compraremos otra...
11 K 102
juancarlosonetti #26 juancarlosonetti *
#7 La otra vez compré una impresora HP y es la peor compra que he hecho nunca, sin exagerar.

No acepta cartuchos de terceros (esto ya me lo esperaba, pero no lo convierte en normal).
No puedes enchufarla directamente al ordenador por USB y fin, estás obligado a conectarla a la red y abrirte una cuenta en HP (su puta madre).
Un cartucho con el equivalente a veinte céntimos de tinta negra dentro se vende por +20 euros.

Un timo total.
7 K 68
#39 jimbo91
#26 A mí me la colaron con una así de HP (multifunción laser) me dijo el tío que era idéntica y 50€ más barata al otro modelo que estaba mirando. Se ve que el mismo modelo acabado en -e solo acepta consumibles originales (carísimos) y tiene q estar conectada a internet. He perdido mucho más que esos 50€
2 K 26
plutanasio #3 plutanasio
Me ha recordado a una broma que se hacía hace muchos años que era enviar por fax una página completamente en negro muchas veces para agotar la tinta del fax que la recibía :-D
9 K 95
pkreuzt #4 pkreuzt
#3 Aficionados. Yo enviaba fotopollas. A veces modificadas para que parecieran una sola polla muy larga, si se ponían en fila :troll:
6 K 66
anv #30 anv
#4 En otros tiempos, la gracia era mandar cientos de páginas en blanco a una máquina de fax.
2 K 29
Joe_Dalton #5 Joe_Dalton
#3 ...teniendo en cuenta que muchos iban con papel térmico...
9 K 93
Tertuliano_equidistante #38 Tertuliano_equidistante
#5 Tampoco es que el papel térmico lo regalen
0 K 10
Suckelo #43 Suckelo
#3 La manera perfecta era enviar una página negra hecha un cilindro con celo un viernes a las 18:00 de la tarde. El fax que enviaba hacia el loop de la hoja negra y el que recibia se pasaba el finde sacando hojas negras
cc: #5, #8
1 K 23
#8 mcfgdbbn3
#3: Y como algunos iban en digital, creo que debía costar muy poco el envío. :-P
0 K 13
jonolulu #21 jonolulu
#3 Un ataque DoS en toda regla
1 K 22
Spider_Punk #27 Spider_Punk
#3 Yo usaba un fichero que enviaba con el modem/fax con el fondo negro y la fuente en blanco para responder al spam.
1 K 17
MAD.Max #35 MAD.Max
#27 ¿Spam de suministro de agua embotellada para oficinas? ... qué pesados!. Creo que eran los únicos que usaban nuestro fax ! xD
2 K 19
swapdisk #40 swapdisk
#3 yo soy viejo porque los faxes que recuerdo tenían papel térmico. Lo de faxes a chorro de tinta y tóner llegó después.
1 K 13
#6 chocoleches
Un día que se jodió la red en la oficina recuerdo haber imprimido documentos usando el móvil y sin control de acceso alguno, solo usando una app de Epson. No creo que sea algo que requiera hackeo, simplemente se olvidan de protegerlo.
7 K 63
Fernando_x #10 Fernando_x
#6 y eso será lo que les ha pasado, esa impresora se quedó fuera de la seguridad.
5 K 54
torkato #12 torkato
#6 Algunos modelos de impresoras actuales (sobretodo de HP) para poder imprimir por red requiere conexión a internet y que todo pase por sus servidores...

Una auténtica cagada, ya que no te funciona solo con red local que sería muchísimo más seguro.
7 K 66
#19 --772776--
#12 no compréis basura de hp y listo
8 K 69
Joe_Dalton #42 Joe_Dalton
#6 El mundo de la impresora está bastante flojo a nivel de seguridad, en general, muchas funciones, todas activadas y ninguna configurada, muchos servicios a la escucha, mucho modo de impresión a la escucha que luego nadie usa.
Por no hablar de firmwares del pleistocino que desde que entra por la puerta hasta que muere el dispositivo nadie actualiza.

Hay veces que voy a sitios y me encuentro impresoras hp accesibles por el puerto de telnet, ssl2 o ssl3 o sin password o con ella por defecto.
Vamos que casi nadie se preocupa por ellas, salvo dar papel y toner (o tinta, lo que usen).
1 K 17
yemeth #16 yemeth *
El otro día activé sin darme cuenta el bluetooth de una lamparita nocturna decorativa que no sabía que tenía esa función y no veas el susto cuando de pronto empieza a oírse en el dormitorio la voz de un señor... dando noticias. Tras un par de minutos el vecino debió darse cuenta que eso no eran sus cascos :shit:
5 K 55
HeilHynkel #9 HeilHynkel
Se decía (ni idea si es verdad) que en la Guerra del Golfo introdujeron un virus en los sistemas de defensa iraquies a través de una impresora.
4 K 47
troll_hdlgp #17 troll_hdlgp
#9 Es que en tema de seguridad interna hay que tener mucho cuidado con que se conecta a la red y que se conecta al puerto USB. Por parte de la red lo que tu has dicho, impresoras, cámaras de seguridad, cualquier cacharro aparentemente inocente es susceptible de ser atacado y vector de ataques mas sofisticados.

Tu comentario me ha recordado una pequeña anécdota de un alto cargo en una empresa al que le regalaron una pecera de juguete la cual solo necesitaba un puerto USB para iluminarse y que se movieran los peces... resultó que se la había enviado un hacker y al conectarla le creaba un teclado virtual y capturaba todo lo que escribía, claves incluidas.
7 K 72
HeilHynkel #23 HeilHynkel
#17

Interesante anécdota. Pero el otro día estuve en una reunión de seguridad y nos dijeron que por defecto, se consideraba a nuestra red corporativa "No segura" (yo venía con el mantra de toda la vida de que estas redes eran seguras) pero claro, cuando yo me empecé a meter en redes de empresas si había 1.000-2.000 equipos conectados era mucho. En la nuestra creo que hay como un cuarto de millón de equipos entre laptops, tablets, móviles, mierdas varias ... y eso no hay quien lo controle.
3 K 38
troll_hdlgp #28 troll_hdlgp
#23 Si, la anécdota tiene su tiempo, es simplemente que en su momento la gente era algo mas confiada y me "abrió" los ojos a lo compleja que se había vuelto la informática, que hasta algo tan simple como USB tiene capacidad suficiente para ser un agujero de seguridad.
1 K 18
HeilHynkel #29 HeilHynkel *
#28

Ya sabes que la mejor vía para penetrar en la red de una empresa es dejar un USB tirado en el parking. :roll:
2 K 28
troll_hdlgp #32 troll_hdlgp
#29 Tal cual, y para asegúrate que lo usan, escribir encima algo sutilmente sugerente como "Fotos de la fiesta" o algo así {0x1f608}
2 K 28
WarDog77 #41 WarDog77
#23 Zero trust.
Da mucho más curro, pero te garantiza que no vas dejando cagadas tras de ti
0 K 9
nemesisreptante #15 nemesisreptante *
   
     
/"
|./|
| |
| |
|>~<|
| |
/'| |/'..
/~| | | |
| =[@]= | |
| | | | |
| ~ ~ ~ ~ |` )
| /
/
/
_____ /
|--//''`--|
| (( +==)) |
|--_|_//--|  
1 K 19
#24 burgerconqueso
Para cuando un ataque a la sede del PP con un "me vais a comer el culo, se donde guardais los sobres y la doble contabilidad" impresa en cada una de las impresoras de tan majestuoso edificio xD xD xD xD
1 K 17
#18 --772776--
La amenaza es: te gasto el toner y te arruino la empresa
1 K 17
jonolulu #20 jonolulu
Hace un saco de años le envíe a un vecino por la impresora un aviso de que tenía la red abierta y una semana después descubrí quien era porque me contó sus paranoias desde entonces xD
0 K 16
MAD.Max #37 MAD.Max
#20 Alguna vez hice lo mismo. Yo le ponía un mensajito avisando cuando se le encendía el PC
0 K 7
tul #14 tul
bienvenidos a los 90 otra vez!
0 K 14
#11 mr._cortimer
Eso pasa por abrir puertos en el router para que el servidor Windows terminal server alojado en la nube pueda imprimir en la oficina...
0 K 10
Reiner #22 Reiner
Puede sonar a risa pero con un punto de entrada como puede ser esa simple impresora puedes buscar otras brechas e ir saltando de dispositivo en dispositivo hasta que en alguno escales privilegios y puedas meterte hasta en la cocina.
0 K 9
#31 nexus5 *
#22 No, no lo es. SonicWALL hace unos años permitió la actualizacion del firmware de sus dispositivos incluso a las máquinas que no tenía servicios contratados, por una vulnerabilidad que permitia hacer exactamente lo que cuenta la noticia. Lo sacó incluso para maquinas de Generacion 5 (Yo tengo una en casa para levanta VPN con la oficina), y gracias a eso, pude volver a conectarme al Firewall por https, porque entre el la version de Firmware antigua y la que sacaron para la incidencia, había…   » ver todo el comentario
0 K 9
#34 negoka
A mi me piden "bitcoines" y ya puedo dormir tranquilo dado el nivel tecnológico.
0 K 7
kAlvaro #33 kAlvaro
¿Han verificado que no se trate de una actualización programada de HP?
0 K 6

menéame