HP Detecta Vulnerabilidades Críticas en sus Impresoras: ¿Estás Protegido?
La seguridad informática abarca también dispositivos periféricos como las impresoras. Recientemente, HP ha identificado tres vulnerabilidades en sus impresoras que podrían poner en riesgo la seguridad de los usuarios y las empresas.
Estas fallas, clasificadas con niveles de severidad crítica, alta y media, pueden ser explotadas por ciberdelincuentes para ejecutar código de forma remota o escalar privilegios hasta obtener permisos de administrador.
¿Cómo afectan estas vulnerabilidades?
Las vulnerabilidades detectadas están relacionadas con el procesamiento de archivos PostScript, un lenguaje de descripción de páginas utilizado en el sistema de impresión. De acuerdo con HP:
- La vulnerabilidad de severidad crítica permite la ejecución remota de código en los dispositivos afectados, lo que significa que un atacante podría tomar control de la impresora sin necesidad de acceso físico.
- La vulnerabilidad de severidad alta posibilita una escalada de privilegios, otorgando al atacante permisos de administrador y, por lo tanto, un control completo del sistema de impresión.
- Aunque no se han detallado los riesgos de la vulnerabilidad de severidad media, sigue representando una amenaza para la seguridad de los usuarios.
¿Cómo protegerse?
Ante este tipo de amenazas, HP insta a los usuarios a actualizar el firmware de sus impresoras lo antes posible. La actualización del software es esencial para cerrar las brechas de seguridad y evitar que los ciberdelincuentes exploten estas vulnerabilidades.
Además, es recomendable:
- Mantener una política de actualizaciones periódicas para todos los dispositivos conectados a la red.
- Configurar las impresoras con protocolos de seguridad adecuados.
- Evitar imprimir desde fuentes desconocidas que puedan contener archivos maliciosos.
Para comprender los riesgos que las brechas de seguridad en impresoras pueden ocasionar dejamos a tu disposición un caso real en el que una empresa recibió amenazas a través de su impresora debido a un ataque de intrusión en el siguiente enlace.
Si quieres saber más detalles puedes consultar el aviso correspondiente en este enlace.
Para más avisos sigue a la página del Incibe.
