La impresora es uno de los dispositivos más presentes en las oficinas, pero muchas empresas no la contemplan en sus planes de ciberseguridad a pesar de que puede ser un punto de entrada para los ciberataques. Así lo pone de manifiesto un llamativo caso destapado esta semana por el Instituto Nacional de Ciberseguridad (INCIBE) en el que los hackers no solo vulneraron la impresora de una compañía, de informática para más inri, sino que también la utilizaron para extorsionarla.
Según comienza señalando INCIBE en su página web, conoció este caso de primera mano, ya que fue una consulta que recibió en el teléfono 017, su servicio gratuito 'Tu Ayuda de Ciberseguridad'. La llamada la realizó un trabajador de la empresa, que explicó que una de sus impresoras, que tenía conectada a la red, había impreso de forma automática un papel indicando que habían sido hackeados.
"Nos contó que el documento comenzó a imprimirse solo, sin que ninguno de ellos lo hubiera enviado. En el texto se solicitaba un pago en bitcoines, y para hacer efectivo el pago, les facilitaban un identificador de cartera. Además, en el mismo texto les amenazaban con capturar la información de la empresa en caso de no hacer efectivo el pago", relata INCIBE, que asegura que en el transcurso de la llamada pudieron escuchar cómo la impresora continuaba imprimiendo sola de forma automática, aunque esta vez, "solo imprimía caracteres extraños y sin sentido".
"Nuestro usuario nos confirmó que el incidente había sucedido después de haber realizado cambios en su infraestructura tecnológica, por lo que sospechaban que pudiese existir algún tipo de relación".
Las medidas recomendadas por INCIBE
En su publicación, INCIBE también recoge las cinco pautas que recomendó tomar a la empresa para hacer frente a este incidente de ciberseguridad:
- Desconectar la impresora de la red para evitar infección al resto de los equipos que estuviesen conectados en la misma.
- No pagar el rescate ni acceder a ningún otro tipo de chantaje.
- Si existen datos privados que se hayan visto comprometidos, contactar con la Agencia Española de Protección de Datos (AEPD) y comunicar la brecha de seguridad antes de que transcurran 72 horas del incidente.
- Recabar todas las pruebas posibles.
- Valorar efectuar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
De forma preventiva, INCIBE aconseja las siguientes medidas que todos deberíamos tener en cuenta:
- Incorporar las impresoras en las políticas de seguridad de la empresa, añadiendo medidas de seguridad específicas para estar protegidos.
- Revisar la configuración y los protocolos.
- Actualizar las contraseñas.
- Actualizar el firewall.
- Actualizar el sistema.
- Establecer medidas de seguridad bajo la política de denegación de acceso, con una lista blanca para autorizar solo a los equipos de la empresa.
- Incluir las impresoras dentro del cortafuegos de la empresa.
- Proteger las impresiones mediante contraseña.
- Desactivar los puertos que no se utilicen.