La compañía Ontinet.com, distribuidor  para España de ESET, acaba de realizar un experimento para comprobar la vulnerabilidad de algunos equipos conectados a Internet y ha descubierto miles de impresoras conectadas sin ningún tipo de protección. Esto significa que cualquier atacante puede acceder al panel de control de los dispositivos, cambiar su configuración e incluso alojar en sus memorias internas cualquier tipo de malware con la orden de infectar a la red de ordenadores conectados entre sí.

Según Josep Albors, director del Laboratorio de Ontinet.com, ESET España: “Los principales investigadores nacionales e internacionales llevan hablando de este tema desde hace tiempo. Nosotros hemos hecho una pequeña investigación para comprobar si estaban en lo cierto. Y este ejemplo es solo la punta del iceberg, ya que en el experimento realizado en nuestro laboratorio solo hemos buscado impresoras de un modelo determinado, pero la realidad es que hay muchos otros dispositivos con los que trabajamos, que también están conectados a Internet y que no cuentan con una contraseña adecuada. Está sucediendo exactamente lo mismo que hace años con las conexiones WiFi: nadie las protege con contraseñas.”

El experimento

En el laboratorio de ESET España decidimos comprobar si existen dispositivos conectados sin protección, tal y como afirman muchos expertos, así que utilizamos una herramienta al alcance de cualquiera llamada Shodan, un útil buscador de ordenadores y todo tipo de dispositivos basándose en su sistema operativo, situación geográfica o dirección IP entre otros parámetros


No tardamos en encontrar más de dos mil impresoras que respondían a ese modelo específico, pero faltaba averiguar cómo de expuestas se encontraban a un acceso externo. La respuesta no podía ser más sorprendente, y es que en muchas de las direcciones IP encontradas no se solicitaba ningún tipo de autenticación, por lo que se podía acceder a todo el panel de configuración web de la impresora.

Desde el panel de administración se pueden controlar todos los parámetros de la impresora, que van desde el tipo de papel usado, la gestión de los cartuchos de color o la configuración IP del equipo, por poner solo unos ejemplos. Incluso se podría hacer lo que el administrador de esa red no hizo (y es altamente recomendable): es decir, configurar una contraseña de acceso para evitar que cualquier intruso pueda acceder desde el exterior y nos cambie la configuración de la impresora a su antojo.

La solución para atajar este problema es muy sencilla: simplemente, elegir una contraseña de acceso segura, que combine caracteres alfanuméricos y que cuente con más de 8 dígitos o caracteres. De esta manera, ningún cibercriminal podrá acceder a dichos dispositivos y estaremos salvaguardando nuestra información.

Aidra: botnet diseñada para infectar a dispositivos conectados a Internet

Precisamente hoy también se ha hecho pública la existencia de una nueva amenaza conocida bajo el nombre de Aidra, capaz de infectar múltiples tipos de equipos tales como smartphones, tablets, cámaras de vigilancia IP, routers domésticos, sistemas VoIP y todos aquellas terminales que posean un sistema operativo basado en Linux.


Se trata de una botnet, detectada por ESET NOD32 Antivirus como una variante de Linux/Hydra.B, cuyo principal objetivo es reclutar la mayor cantidad posible de dispositivos, que quedarán luego bajo el control del cibercriminal. Actualmente la red cuenta con 11.000 equipos infectados reportando de modo activo.

Aidra accede al dispositivo por medio de un ataque de fuerza bruta, es decir, probando de modo sucesivo varias combinaciones de claves hasta encontrar aquella que permite el acceso. Si logra ingresar, infecta el sistema operativo, lo que lo convierte en un equipo zombie que reportará al propietario de la red botnet. Además, intenta continuar la campaña de infección con aquellos equipos que se encuentran conectados al dispositivo infectado.

3 Comentarios

  1. ¿¿Precisamente hoy se ha hecho publica??
    En atma.es lo advirtieron desde el 26 de febrero. No explota vulnerabilidades, tan solo dispositivos con contraseñas debiles. Lo realmente peligroso es que infecta hardware con CPUs de todo tipo.