Ontinet.com ha realizado un experimento para comprobar la vulnerabilidad de algunos equipos conectados a Internet y ha descubierto miles de impresoras conectadas sin ningún tipo de protección. Esto significa que cualquier atacante puede acceder al panel de control de los dispositivos, cambiar su configuración e incluso alojar en sus memorias internas cualquier tipo de malware con la orden de infectar a la red de ordenadores conectados entre sí.
En el laboratorio de ESET España decidieron comprobar si existen dispositivos conectados sin protección, tal y como afirman muchos expertos, así que utilizamos una herramienta al alcance de cualquiera llamada Shodan, un útil buscador de ordenadores y todo tipo de dispositivos basándose en su sistema operativo, situación geográfica o dirección IP entre otros parámetros.
No tardaron en encontrar más de dos mil impresoras que respondían a ese modelo específico, pero faltaba averiguar cómo de expuestas se encontraban a un acceso externo. La respuesta ha sido que en muchas de las direcciones IP encontradas no se solicitaba ningún tipo de autenticación, por lo que se podía acceder a todo el panel de configuración web de la impresora.
Desde el panel de administración se pueden controlar todos los parámetros de la impresora, que van desde el tipo de papel usado, la gestión de los cartuchos de color o la configuración IP del equipo, por poner solo unos ejemplos. Incluso se podría hacer lo que el administrador de esa red no hizo (y es altamente recomendable): es decir, configurar una contraseña de acceso para evitar que cualquier intruso pueda acceder desde el exterior y nos cambie la configuración de la impresora a su antojo.
La solución para atajar este problema es muy sencilla: simplemente, elegir una contraseña de acceso segura, que combine caracteres alfanuméricos y que cuente con más de 8 dígitos o caracteres. De esta manera, ningún cibercriminal podrá acceder a dichos dispositivos y estaremos salvaguardando nuestra información.
