Visto: 219

Faxploit, la vulnerabilidad que demuestra el alcance de la quinta generación de ciberataques

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Solo se requiere un número de fax para perpetrar una red utilizando este método.

La quinta generación de ciberataques establece que prácticamente cualquier dispositivo de nuestra vida diaria puede ser el objetivo de un ataque cibernético, y un ejemplo de ello es lo demostrado por el equipo de investigadores de Check Point, quienes encontraron recientemente una vulnerabilidad denominada Faxploit, la cual podría afectar a uno de los periféricos que creímos estaba en el olvido, pero que sigue activo en los hogares y oficinas de muchos usuarios alrededor del mundo: el fax.

De acuerdo al reporte del equipo de investigación de la marca líder en ciberseguridad, lo único que necesitarían los delincuentes para perpetrar una red explotando esta vulnerabilidad sería el número de fax de sus víctimas, el cual por lo regular es publicado en directorios o sitios web. Al obtenerlo, el dispositivo se convertiría en un punto de acceso a través del cual podrían comenzar un proceso de movimiento lateral que les permita ir infectando un mayor rango de la red en cuestión.

Uno de los principales problemas del protocolo de comunicación utilizado por las máquinas fax de la actualidad, al igual que sus antecesoras, es la falta de cifrado, por lo que bastaría el envío de un JPEG malicioso para lograr la perpetración. Así fue como el equipo de investigadores de Check Point comprobó dicha vulnerabilidad, realizando un experimento en multifuncionales HP donde lograron entrar a una red utilizando este método, teniendo el control total de la misma un minuto después de haber hecho contacto con el fax objetivo.

Después de haber realizado el estudio, HP liberó un parche para corregir el error en todos sus dispositivos, pero al hacer uso del mismo protocolo, cualquier tipo de fax, o multifuncional, sin importar su marca, podría ser objeto de este tipo de ataque, por lo que es importante estar al tanto de los próximos parches que liberarán las demás compañías en los próximos días. Además, se recomienda realizar una segmentación de red tanto en hogares como oficinas para cerrar la brecha de acción de los cibercriminales.

Pese a que muchas personas pensarían que prácticamente “nadie” usa el fax, la realidad es totalmente distinta, ya que, en la actualidad, existen aproximadamente 46.3 millones de máquinas de fax en el mundo, donde destaca el caso de Japón, país en el que 100% de los negocios poseen uno, además de que 45% de la población todavía cuenta con este periférico en sus hogares.

Finalmente, ante esta nueva generación de ataques donde prácticamente cualquier terminal puede ser perpetrada, la quinta generación de ciberseguridad de Check Point es una opción para estar protegido de este tipo de amenazas, pues así se genera una serie de protecciones de punto final desplegadas en todos los dispositivos de una red, mitigando los riesgos de acceso no autorizado, evitando ser víctimas de nuevas modalidades de ataques como Faxploit, la cual nos demostró que el enemigo puede llegar por el lugar menos esperado.