¿Quién podría pensar que su vieja máquina de fax podría ser una herramienta amenazante para su seguridad en Internet? Pues bien, los investigadores de la firma de seguridad Check Point Research han descubierto un exploit en estos dispositivos que podría permitir a los hackers entrar en la red de una organización o una persona.

En concreto, el informe de Check Point demuestra cómo las compañías y los usuarios individuales podrían ser hackeados mediante sus máquinas de fax, a través de vulnerabilidades en los protocolos de comunicación utilizados en decenas de millones de dispositivos de fax en todo el mundo. Lo único que necesitaría el hacker es un número de fax para tomar el control de una red corporativa o doméstica.

Las vulnerabilidades encontradas corresponden a las populares impresoras de fax HP Officejet Pro All-in-One, cuyos protocolos también son utilizados por los faxes e impresoras multifuncionales de una gran cantidad de fabricantes, además de los servicios de fax en línea como fax2email, lo que quiere decir que es probable que también sean vulnerables al ataque bajo el mismo mecanismo.

Luego de descubrir la vulnerabilidad, Check Point notificó a HP sobre sus hallazgos, lo que llevó rápidamente a la compañía a desarrollar un parche de seguridad para el software de las impresoras, que puedes conseguir a través del siguiente enlace.

A pesar de que no se considera un dispositivo moderno, actualmente existen cerca de 45 millones de máquinas de fax en uso en todo el mundo, que envían al menos 17 mil millones de faxes cada año. En sectores como la asistencia sanitaria, legal, bancaria e inmobiliaria, su uso es amplio, ya que se utilizan grandes cantidades de datos impresos y confidenciales para ser almacenados en archivos.

La investigación de Check Point muestra cómo estos dispositivos que a menudo pasamos por alto pueden ser el objetivo de los hackers para infiltrarse en una red e interrumpir las operaciones de una corporación.

En relación al ataque, cuando el hacker obtiene el número de fax, procede a enviar un archivo de imagen que puede ser codificado especialmente para la máquina de fax gracias a la vulnerabilidad. Posteriormente, el dispositivo decodifica la imagen y la carga en su memoria, lo que permite cargar malware y que el hacker obtenga datos confidenciales o causar interrupciones a nivel de operatividad al propagarse entre otras máquinas de la misma red.