El dispositivo electrónico que está en todas las oficinas y que es el más fácil de hackear por los delincuentes

En los días que corren, la seguridad digital debe tomarse muy en serio y más aún en un entorno corporativo. La proliferación de dispositivos conectados a internet abrió nuevas posibilidades para la productividad, pero también creó vías de ataque que muchas veces se pasan por alto. Y en este sentido, hay un dispositivo en oficinas que es usualmente subestimado.

Uno de los focos más importantes en ciberseguridad empresarial está en el control de accesos, actualizaciones de software y protección de credenciales. Pero el artefacto del que hablaremos ahora, por lo general, es dejado fuera de planes de defensa, a pesar de estar en conexión constante con redes y otros equipos.

¿Cuál es el dispositivo en oficinas que todos usan y es el más fácil de hackear?

El dispositivo en oficinas que representa un riesgo alto y muy frecuente es la impresora. Ya sea una multifunción conectada a la red o un modelo básico vinculado por USB, este aparato está presente en casi todos los espacios laborales. Lo que pocos contemplan es que funciona como una puerta de entrada potencial para intrusiones externas.

Las impresoras modernas actúan como miniordenadores. Cuentan con firmware, almacenamiento interno y conexión a internet o a la red local. Sin embargo, la mayoría de los usuarios no actualiza su sistema operativo, ni modifica las contraseñas predeterminadas, lo cual genera múltiples vulnerabilidades.

A continuación, alguno de los motivos por los que es tan vulnerable:

• Conexión a la red WiFi o LAN: las impresoras suelen estar conectadas permanentemente, lo que las convierte en un nodo accesible para ciberatacantes.
• Contraseñas por defecto: muchas veces los modelos vienen con credenciales estándar que no se modifican.
• Falta de actualizaciones: el firmware no se actualiza con la frecuencia necesaria, dejando abiertas puertas de acceso que los fabricantes ya han identificado.
• Interacción constante con ordenadores y móviles: lo que permite que, una vez comprometida la impresora, se pueda acceder a otros dispositivos conectados.
• Ausencia de cifrado en los datos enviados: los archivos enviados a imprimir pueden ser interceptados en tránsito si no están protegidos.

¿Qué funciones están comprometidas dentro de una impresora y cuáles son los riesgos?

Las impresoras no solo reciben archivos para imprimir. También escanean, almacenan y reenvían documentos. Esto las convierte en una herramienta con múltiples vectores de ataque. Algunos puntos críticos:

• Soportes de almacenamiento internos: pueden contener información confidencial.
• Redes mal protegidas: si el archivo circula sin cifrado, puede ser interceptado.
• Puertos USB o accesos físicos desprotegidos: son ideales para introducir software malicioso.
• Panel de control sin protección: desde ahí es posible modificar configuraciones de red o funciones del sistema.
• Impresión desde la nube: si no se hace desde plataformas seguras, se exponen credenciales y documentos sensibles.

Y ahora, lo que nos compete: ¿Qué puede hacer un ciberdelincuente? Una vez que un atacante compromete la impresora, puede:

• Monitorear y copiar todos los documentos enviados a imprimir.
• Acceder al disco interno para obtener información previamente impresa o escaneada.
• Utilizar la impresora como puente para infiltrarse en otros equipos conectados a la misma red.
• Generar un ataque de denegación de servicio (DDoS) desde el dispositivo.
• Instalar software espía o malware en otros sistemas.

Cómo mitigar los riesgos a la hora de usar impresora

Proteger un dispositivo en oficinas como la impresora requiere ciertas medidas básicas pero efectivas:

• Cambiar las contraseñas predeterminadas.
• Actualizar el firmware de forma periódica según las indicaciones del fabricante.
• Desactivar funciones que no se utilizan, como el acceso remoto o la impresión desde nube no autorizada.
• Supervisar el tráfico de red, especialmente en empresas con una gran flota de dispositivos.
• Configurar protocolos seguros, como HTTPS en vez de HTTP, o desactivar puertos abiertos innecesarios como Telnet o FTP.
• Controlar el acceso físico a la impresora, impidiendo la manipulación de bandejas, puertos y paneles de control.

Mientras que los dispositivos personales como móviles u ordenadores suelen contar con antivirus, cortafuegos y otros sistemas de defensa, la impresora sigue quedando en un segundo plano. Este descuido generalizado ha sido aprovechado por ciberdelincuentes para infiltrarse sin levantar sospechas.

El uso creciente del modelo BYOD (Bring Your Own Device) en entornos laborales complica aún más el panorama, ya que una impresora conectada a varios dispositivos sin control estricto multiplica las posibilidades de vulneración.

Según datos recopilados por Symantec (líder en ciberseguridad), los ataques a dispositivos del Internet de las Cosas (IoT), entre los que se incluyen las impresoras, han crecido de forma sostenida desde 2015. Muchos de estos ataques provienen de redes organizadas que buscan crear botnets para ejecutar acciones masivas, como el robo de información.