El número de ataques a dispositivos conectados ha ido en aumento en el último año, por lo que HP trabaja para tapar posibles accesos antes de que sea tarde.
31/07/18 | Por Noticias TNE
La empresa estadounidense HP anunció este martes el primer programa de recompensas para detectar vulnerabilidades en impresoras. La iniciativa se lanzó en asociación con Bugcrowd, plataforma de crowdsourcing enfocada a la ciberseguridad, y promete premios que oscilan entre los 500 y los 10 mil dólares por falla, aunque no se divulgaron los pagos específicos para cada tipo de problema.
Cualquier dispositivo conectado en la actualidad puede llegar a ser una amenaza de seguridad de alto riesgo para empresas y particulares, sobre todo en el caso de las impresoras que se utilizan regularmente para producir información potencialmente confidencial.
El informe 2018 State of Bug Bounty emitido por Bugcrowd destaca que hubo un aumento del 21% en cuanto a los ciberataques hacia las impresoras durante el año pasado, además de que los atacantes han volcado sus esfuerzos hacia los dispositivos de punto final (endpoint). A HP le conviene evitar este tipo de vulnerabilidades de seguridad lo más pronto posible, debido a que cada año envía grandes cantidades de hardware a clientes comerciales.
“A medida que navegamos por el complejo mundo de las ciberamenazas, es primordial que los líderes de la industria aprovechen todos los recursos posibles para ofrecer seguridad confiable y resistente desde el firmware”, dijo Shivaun Albright, tecnólogo jefe de Seguridad de Impresión en HP.
El programa actualmente cubre las impresoras y equipos multifunción HP LaserJet Enterprise (A3 y A4), así como las de la serie HP PageWide Enterprise (A3 y A4).
Alto grado de vulnerabilidad
Una impresora no segura conectada a una red empresarial puede traer duras consecuencias, ya que se puede acceder fácilmente con memorias USB, de forma remota mediante la red local o desde internet a través de un sitio web malicioso.
Dependiendo de la ubicación de la impresora en la red, un atacante podría potencialmente instalar programas; ver, cambiar o eliminar datos o incluso crear cuentas nuevas de usuario. Entre otros de los posibles incidentes, se encuentra la posibilidad de acceder a todo el historial de archivos impresos, incluidas las contraseñas del servidor web al que el dispositivo está conectado.
“La impresora de hoy no es la de hace 10 años”, comentó Andrew Howard, CTO de la firma Kudelski Security, en una entrevista al sitio CRN. “Ahora prácticamente son computadoras, se han vuelto un vector de ataque válido y a menudo se pasan por alto, especialmente por organizaciones menos maduras”.
Te puede interesar también:
“Empresas renuentes a implementar esquemas de ciberseguridad”
