Printjack, atención con estos ataques dirigidos a impresoras

Los riesgos de ciberseguridad de IoT vuelven a aparecer en los titulares a medida que los investigadores descubren un nuevo tipo de ataque DDoS contra impresoras conectadas a Internet. Han advertido que las impresoras, que no se configuran de forma rutinaria y utilizan una seguridad mínima, están expuestas a un nuevo conjunto de ataques denominados […]

Los riesgos de ciberseguridad de IoT vuelven a aparecer en los titulares a medida que los investigadores descubren un nuevo tipo de ataque DDoS contra impresoras conectadas a Internet.

Han advertido que las impresoras, que no se configuran de forma rutinaria y utilizan una seguridad mínima, están expuestas a un nuevo conjunto de ataques denominados Printjack.

Debido a la falta de un proceso de autenticación para verificar los datos enviados, las impresoras pueden sufrir otras vulnerabilidades que pueden resultar explotables, incluso de forma remota.

Los investigadores destacan además que muchas de estas impresoras no cumplen con los requisitos de ciberseguridad y privacidad de datos destinados a los dispositivos de IoT.

Con todo, esta falta de seguridad incorporada puede conducir a una serie de nuevos ataques que incluyen reclutar a las impresoras en enjambres de DDoS, imponer un estado de DoS en papel y realizar violaciones de la privacidad.

Las impresoras que son víctimas de estos ataques, denominadas colectivamente Printjack, tienen más probabilidades de no responder, consumir más energía y generar más calor mientras degradan su rendimiento en los próximos días.

Tipos de ataques Printjack

En el primer tipo de ataque Printjack, los actores de amenazas explotaron una vulnerabilidad RCE conocida (CVE-2014-3741) para convertir las impresoras en un ejército de botnets para lanzar ataques DDoS.

El segundo ataque es un “ataque DoS de papel” y se puede lograr enviando trabajos de impresión repetidos hasta que la víctima se quede sin papel. Como resultado, esto puede provocar un tiempo de inactividad del servicio.

El tercer tipo de ataque es el más severo de todos, ya que existe la posibilidad de llevar a cabo ataques MitM.

Si bien no hay evidencia de ataques por parte de actores de amenazas, la telemetría muestra que alrededor de 50,000 impresoras están expuestas en línea solo en los diez principales países europeos.

Se puede acceder a estas impresoras a través del puerto TCP 9100.

Cuando se trata de proteger los sistemas de terminales, las impresoras son algunas de las amenazas desconocidas en cualquier red, que las organizaciones a menudo ignoran.

Estos dispositivos pueden abrir una puerta trasera para los ciberdelincuentes si no se solucionan adecuadamente.

En un incidente reciente, ciberdelincuentes se aprovecharon de la vulnerabilidad de PrintNightmare para infectar a las víctimas con ransomware.

La falla afectó al Servicio de cola de impresión de Windows que controla los trabajos de impresión que se realizan dentro del sistema operativo Windows.