La cafetera me ha infectado

En los días que vivimos no es extraño ver todo tipo de aparatos conectados entre si o a una red. Es por eso que los cibercriminales están aprovechando, cada vez mas, estas puertas de acceso para robar información confidencial o infectar los ordenadores de una red.

El caso mas común consiste en aprovechar alguna vulnerabilidad no corregida en algún dispositivo presente en una oficina como, por ejemplo, una impresora. Un ejemplo de este tipo de ataques lo podemos ver en uno de los artículos publicados recientemente en la web de nuestros compañeros de Hispasec:

http://www.hispasec.com/unaaldia/3633

Los ataques a este tipo de dispositivos (impresoras, scanners o faxes) no son nuevos y llevan muchos años entre nosotros. La novedad radica en que el abanico de dispositivos vulnerables ha aumentado de forma exponencial en los últimos años.

Así pues podemos encontrar desde teléfonos móviles hasta cafeteras que se conectan a la red para recopilar nuevas mezclas de café. Todos estos dispositivos son, normalmente, obviados en las políticas de seguridad de la empresa cuando, en realidad, representan un vector de ataque aprovechable.

Ante estas nuevas amenazas, es recomendable revisar las políticas de seguridad con el fin de evitar intrusiones no deseadas desde dispositivos externos, a los que normalmente esperaríamos encontrar en una red local.

Josep Albors

Lanzamiento beta pública ERA 3.0