MADRID, 23 Jun. (Portaltic/EP) -
Los investigadores de seguridad de la Fundación Shadowserver han descubierto que al menos 80.000 impresoras se exponen cada día en Internet en todo el mundo a través del Protocolo de Impresión por Internet (IPP, según sus siglas en inglés).
Los expertos de la organización, centrada en mejorar las prácticas de seguridad cibernética en todo el mundo, han escaneado las 4.000 millones de direcciones IPv4, que reserva bloques de direcciones especiales para redes privadas, en busca de impresoras que exponen su puerto IPP.
Concretamente, los investigadores escanearon en Internet las impresoras con capacidad IPP que estaban expuestas sin estar protegidas por un 'firewall' y que permitieron que 'hackers' tuvieran acceso a detalles locales.
El objetivo era descubrir dispositivos de impresión que usan IPP que estaban conectados a Internet sin controles de acceso adecuados o los mecanismos de autorización establecidos.
Esto podría permitir diferentes tipos de ataques, desde la divulgación de información y la interrupción del servicio, hasta la ejecución remota de comandos, según explica la organización en un documento.
Según el estudio de Shadowserver, los países más afectados son Corea del Sur, seguido por Estados Unidos, Taiwán, Francia e Italia. España se encuentre en la novena posición, por encima de Japón y China y con cerca de mil impresoras expuestas al día.
De las 80.000 impresoras expuestas, la mayoría devolvió atributos adicionales de información de la impresora, como nombres del dispositivo, ubicación, modelo, versión de 'firmware' e incluso el nombre de la red inalámbrica (SSID).
La exposición de estos datos hace los atacantes puedan localizar y dirigirse a poblaciones de dispositivos vulnerables de una forma mucho más sencilla.
"Esperamos que los datos compartidos en nuestro nuevo informe de dispositivo IPP abierto lleve a una reducción en la cantidad de impresoras con IPP expuestas en Internet, así como a crear conciencia sobre los peligros de exponer dichos dispositivos a escáneres y atacantes no autenticados", recalca la Fundación Shadowserver.
Además, la organización envía notificaciones automáticas a las empresas suscritas a sus alertas de seguridad, con las que les informa sobre si algún servicio IPP se expone en Internet dentro de sus redes.