Las impresoras se vuelven locas

50.000 impresoras de todo el mundo han imprimido un folleto que apoya al youtuber PewDiePie. ¿Cómo puedes proteger tu impresora de los ciberdelincuentes?

Imagínate que una noche tranquila de repente te molesta el sonido de tu impresora que está en la habitación de al lado imprimiendo algo que nadie ha solicitado. Cuando echas un vistazo, ves que lo que está imprimiendo es un folleto que te anima a suscribirte a un canal de YouTube famoso.

Unas horas más tarde, la impresora repentinamente escupe un anuncio de una compañía que promete publicitar productos a través de impresoras y luego comienza a imprimir incesantemente documentos con un contenido sin sentido, en su mayoría de contenido dudoso. ¿Qué está pasando? Alguien ha hackeado tu impresora.

Impresoras fans de PewDiePie

La semana pasada 50000 impresoras de todo el mundo se hicieron seguidoras del youtuber PewDiePie. Una de ellas, fue una impresora de recibos de una comisaría que, sin duda, dejaría a más de uno con la boca abierta.

¿Cómo pudo pasar? En algún lugar, un ciberdelincuente se cansó de jugar durante cuatro horas al Destiny 2 sin parar. Si alguna vez has jugado a este juego, puedes imaginar su estado de ánimo. Después de jugar, estaba tan ansioso por atacar algo, que se conectó a Shodan, un servicio para buscar dispositivos conectados a Internet, también conocido como el primer motor de búsqueda del mundo del Internet de las Cosas.

Entonces, el ciberdelincuente se fijó un objetivo, las impresoras, e hizo que imprimieran algo divertido (al menos para él). Según el atacante (que ha contado toda su historia en Twitter, con el nombre de @HackerGiraffe), hojeó la información disponible sobre los protocolos de las impresoras y los puertos correspondientes y buscó los puertos en Shodan. Allí, descubrió que había más de 800.000 dispositivos en línea con estos puertos abiertos y seleccionó los primeros 50000.

Entonces, le pareció divertido imprimir un folleto que apoyara al famoso vlogger PewDiePie, cuyo canal de YouTube está en plena lucha con otro, T-Series, por el título al canal más popular del mundo. El mensaje instaba a quienes lo recibieran a suscribirse a PewDiePie y anular la suscripción de T-Series.

En las profundidades de Internet, el ciberdelincuente encontró un programa para hackear impresoras, escribió un simple script para ejecutar esta herramienta y enviar un comando a las impresoras para que imprimieran el folleto y, entonces, ejecutó el script. Como consecuencia, 50000 impresoras de todo el mundo entregaron esto:

https://twitter.com/TFGHighlights/status/1067472069850390529

El uso de las impresoras en el marketing

Los medios no podían dejar escapar una noticia así y, pronto, millones de personas de todo el mundo se enteraron de la ocurrencia de este ciberdelincuente.

Para unos visionarios esta noticia generó una idea de negocio y establecieron una agencia que imprimía anuncios en las impresoras de otros usuarios, aparentemente mediante el mismo método utilizado por @HackerGiraffe, puesto que él ya lo había mostrado en sus tuits.

Para promocionar su servicio, ellos mismos difundieron información a través de las mismas impresoras (para deleite de los propietarios, sobre todo la comisaría de policía). Los folletos que caían en la bandeja de las impresoras afirmaban que podían hackear absolutamente cualquier impresora del mundo. Un poco exagerado, ¿no? De hecho, si utiliza el mismo método que @HackerGiraffe, solo podrá llegar a las impresoras de red.

Una breve historia de los ataques a impresoras

Lo cierto es que los ataques de ciberdelincuentes a impresoras no son nada nuevo y resulta sorprendente que se haya hecho popular ahora. En la era del fax, por ejemplo, el spam era popular entre todo tipo de delincuentes ansiosos por distribuir anuncios y otro tipo de contenido por fax. En el 1991, se aprobó una ley en Estados Unidos que prohibía esta práctica, que también coincidió con un declive general de los faxes en todo el mundo (¿adivinas en qué país siguen vivos y coleando?).

Y ya que hablamos de impresoras, en el 2008, el investigador Aaron Weaver publicó un artículo que describe cómo se puede crear una página web para iniciar trabajos de impresión en las impresoras de cualquier visitante. También ha habido casos de ataques masivos a impresoras, por ejemplo, en el 2016, un ciberdelincuente hackeó impresoras de red en más de una docena de universidades de Estados Unidos e imprimió folletos racistas con ellas.

Cómo evitar ataques a tu impresora

Seguramente la mayoría de los usuarios no necesitan que su impresora esté conectada a Internet. Además, las impresoras de red son las únicas que se pueden hackear mediante los métodos descritos anteriormente, por tanto, lo mejor para evitar ataques de los ciberdelincuentes es desconectarla de Internet, en cuyo caso seguiría siendo accesible a través de la red local.

  • Desactiva cualquier configuración de la impresora que implique la impresión a través de Internet.
  • Cambia el nombre de usuario y contraseña (si utiliza credenciales de acceso), no conserves los valores predeterminados.
  • Cierra los puertos del router 9100, 515 y 721-731 con la ayuda del manual de usuario de tu router.
  • Apaga la impresora cuando no las estés utilizando.
Consejos