Más de 80.000 impresoras se exponen a Internet en el mundo

23/06/2020

diarioabierto.es. España figura como noveno país más afectado, con un millar de dispositivos al día sin sin controles de acceso adecuados o medidas de seguridad contra ciberataques.

Los investigadores de seguridad de la Fundación Shadowserver han descubierto que al menos 80.000 impresoras se exponen cada día en Internet en todo el mundo a través del Protocolo de Impresión por Internet (IPP, según sus siglas en inglés).

Los expertos de la organización, centrada en mejorar las prácticas de seguridad cibernética en todo el mundo, han escaneado las 4.000 millones de direcciones IPv4, que reserva bloques de direcciones especiales para redes privadas, en busca de impresoras que exponen su puerto IPP.

Los investigadores escanearon en Internet las impresoras con capacidad IPP que estaban expuestas sin estar protegidas por un ‘firewall’ y que permitieron que ‘hackers’ tuvieran acceso a detalles locales.

El objetivo era descubrir dispositivos de impresión que usan IPP que estaban conectados a Internet sin controles de acceso adecuados o los mecanismos de autorización establecidos.

Esto podría permitir diferentes tipos de ataques, desde la divulgación de información y la interrupción del servicio, hasta la ejecución remota de comandos, según explica la organización en un documento.

Según el estudio de Shadowserver, los países más afectados son Corea del Sur, seguido por Estados Unidos, Taiwán, Francia e Italia. España se encuentre en la novena posición, por encima de Japón y China y con cerca de mil impresoras expuestas al día.

De las 80.000 impresoras expuestas, la mayoría devolvió atributos adicionales de información de la impresora, como nombres del dispositivo, ubicación, modelo, versión de ‘firmware’ e incluso el nombre de la red inalámbrica (SSID).

La exposición de estos datos hace los atacantes puedan localizar y dirigirse a poblaciones de dispositivos vulnerables de una forma mucho más sencilla.

«Esperamos que los datos compartidos en nuestro nuevo informe de dispositivo IPP abierto lleve a una reducción en la cantidad de impresoras con IPP expuestas en Internet, así como a crear conciencia sobre los peligros de exponer dichos dispositivos a escáneres y atacantes no autenticados», recalca la Fundación Shadowserver.

Además, la organización envía notificaciones automáticas a las empresas suscritas a sus alertas de seguridad, con las que les informa sobre si algún servicio IPP se expone en Internet dentro de sus redes.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.