Un ciberdelincuente solo necesita un número de fax, una herramienta con la que cada año se realizan 17.000 millones de envíos, para tomar el control de su red de ordenadores y diseminar un virus.
Muchas empresas ni siquiera saben que disponen de un fax, ya que estos suelen estar integrados en impresoras de última generación, según explica en una nota uno de los responsables del grupo de investigaciones de Seguridad de la empresa de ciberseguridad Check Point, Yaniv Balmas, que ha descubierto esta vulnerabilidad.
Cuando el ciberdelincuente obtiene el número de fax de la empresa -fácilmente accesible a través de la propia web de la compañía- envía un fichero con una imagen, que es descodificado por el dispositivo y cargado en su memoria.
Este programa malicioso se propaga entonces a través de la red a la que está conectado y puede atacar datos confidenciales o causar interrupciones.
«Es fundamental que las empresas se protejan contra estos posibles ataques actualizando sus faxes con los últimos parches y separándolos de otros dispositivos en sus redes», explica Balmas.
La vulnerabilidad ha sido descubierta en un modelo de una impresora HP -que incluye fax-, aunque su protocolo también es utilizado por otros proveedores.
Aunque el fax es una tecnología que cada vez se usa menos, aún existen unos 45 millones de estos dispositivos en el mundo -lo incorporan la mitad de las impresoras láser vendidas en Europa- y sigue siendo común en sectores como la industria, la sanidad, la abogacía o la banca.
