Virus impresora

Cómo proteger tu impresora de ataques informáticos y virus

Hace unos años 50.000 impresoras de todo el mundo comenzaron a imprimir de manera simultánea la misma página. Habían sido víctimas de un ataque por parte de uno de los hackers más famosos del mundo, ‘Giraffe’. Este ciberdelincuente saturó miles de equipos, incluso en estaciones de policía, con un simple mensaje de apoyo al youtuber PewDiePie. Hablamos solo de un caso llamativo, que nos sirve de referencia para tratar de entender todo lo que un experto puede llegar a hacer si se lo propone a través de nuestro dispositivo. Hoy averiguamos cómo proteger  nuestra impresora de virus y ponérselo -casi- imposible a los hackers.

Protegemos nuestra seguridad y nuestro bolsillo

Las impresoras han evolucionado muchísimo desde aquellos años en los que eran solo una copiadora desligada de cualquier equipo. Hoy en día se han convertido en una parte clave e integrada con las tecnologías y sistemas que prestan servicio a la empresa. En un porcentaje cada vez más alto, este dispositivo tiene acceso a la red corporativa; es por ello esencial que esté debidamente protegido; ésta es una de las puertas preferidas de acceso (por su debilidad) a nuestros datos y sistemas por parte de los hackers. Desde ellas pueden robar datos confidenciales (guardados en el disco o caché de la impresora); escanear o enviar un mail anónimo o acceder, como comentábamos antes, a nuestra red corporativa, e infectarla. Además del riesgo de ser atacado, regulaciones como el Reglamento General de Protección de Datos (en inglés: General Data Protection Regulation, GDPR), no hacen más que reforzar esta necesidad, amenazando con elevadas sanciones en caso de que las empresas y organismos no hayan provisto las medidas de seguridad adecuadas para proteger los datos de carácter personal1.

Cómo podemos proteger nuestra impresora

Es cierto que, a no ser que nuestra empresa u organismo se dedique a la gestión de datos especialmente sensibles o valiosos para los ciberdelincuentes, el porcentaje de ser atacado por uno de ellos es bajo, pero no el de que nuestro equipo sea infectado con un virus. Los hay específicamente diseñados para impresoras (el trojan milicenso hizo estragos recientemente); incluso algunos que atacan al firmware o mutan constantemente para poder hacerlo. Por lo tanto, el primer paso que tenemos que dar es el de contar con un buen mantenimiento informático, que sea proactivo y esté actualizado para hacer frente a esta amenaza.

Algunas recomendaciones a nivel básico que os hacemos son:

  • Cambiar la contraseña de administrador predeterminada
  • Establecer un método de autenticación para los equipos
  • Desactivar protocolos que no son necesarios y bloquear puertos de comunicación
  • Utilizar protocolos de comunicación seguros
  • Bloquear el panel de operaciones
  • Deshabilitar las funciones del puerto USB y las interfaces opcionales
  • PDF encriptados y con contraseña
  • No conectar tu equipo directamente a internet, siempre mejor bajo el cortafuegos del equipo
  • Si funciona a través de cable ethernet o wifi, pero no los utilizas, desactiva la opción wifi o desconecta el cable
  • Ten siempre actualizado y listo tu antivirus
  • Desactivar desde configuración la impresión a través de Internet
  • Apaga la impresora cuando no la utilices

Nivel medio y alto

Estos primeros pasos arriba descritos son imprescindibles, pero no suficientes como para asegurar tu equipo debidamente. Si queremos subir nuestra seguridad a un nivel medio/alto, recomendamos:

  • Habilitar la protección de datos almacenados en los discos HDD/SSD
  • Implementar el acceso con tarjeta de identificación/ acceso RFID
  • Proteger el almacenamiento de los trabajos
  • Utilizar Impresión Privada
  • Habilitar protección de copias

Muchos equipos llevan mucho trabajo adelantado ‘de serie’. Por ejemplo, en el caso concreto de las impresoras Kyocera, explica Alejandro Brea, Director Ejecutivo de Lagom Group, “tenemos acceso restringido a todos los códigos de operación para acceder a la BIOS, porque el firmware (sistema operativo de nuestras máquinas) está firmado y para su actualización/sustitución necesita verificar que está firmado por KDC. Si se carga un código alterado, la máquina lo rechaza porque no es capaz de comprobar que el Hash MD5 (código alfanumérico que se calcula a partir del peso del archivo, nombre del archivo y la firma. Es como el ADN del fichero. Si no es el correcto, no acepta el fichero) es el correcto”.

Por último, y como complemento de esos niveles básicos y medios, ya desarrollados, os ofrecemos una orientación de los tipos posibles de funcionalidades avanzadas de seguridad cuando se utilizan soluciones complementarias en las impresoras multifuncionales; las habituales en grandes empresas y organismos:

  • Aplicar soluciones de control de impresión
  • Implementar conexiones VPN
  • Habilitar la monitorización de datos de red

 

Si quieres saber más sobre cómo proteger tu equipo frente a ataques informáticos y mantener tus documentos libres de cualquier amenaza, contacta con nosotros.

  1. Guía de seguridad para los MFP, Kyocera Document Solutions.