Borrar
Impresora de papel en una oficina. SH
Cuando una impresora 'hackeada' te pide un rescate en bitcoins

Cuando una impresora 'hackeada' te pide un rescate en bitcoins

El INCIBE atiende una consulta de una empresa en la que una impresora de su propia oficina había comunicado una amenaza de piratas informáticos

Domingo, 7 de abril 2024, 13:08

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

La línea 017 del servicio 'Tu ayuda en ciberseguridad' del Instituto Nacional de Ciberseguridad ha relatado el caso en el que tuvo que prestar ayuda al trabajador de una empresa de informática que detectó que una de sus impresoras, que estaba conectada a la red, había impreso sola, sin que ellos hubieran enviado nada, un papel en el que se indicaba que habían sido 'hackeados' y se solicitaba un pago en bitcoins, al tiempo que se amenazaba con capturar la información de la empresa en caso de no hacer efectivo el pago.

El trabajador aseguró que el incidente había sucedido después de haber llevado a cabo cambios en su infraestructura tecnológica, por lo que sospechaban que pudiese existir algún tipo de relación. Además, durante la llamada, la impresora continuaba imprimiendo sola de forma automática, aunque solo eran caracteres extraños y sin sentido y no ningún otro tipo de mensaje como el anterior.

Incibe recomendó a la empresa que desconectara la impresora de la red para evitar infección al resto de los equipos

Incibe trató de ayudar a la empresa indicándole que desconectara la impresora de la red para evitar infección al resto de los equipos que estuviesen conectados en la misma, al tiempo que recomendaron no pagar el rescate ni acceder a ningún otro tipo de chantaje, a contactar con la Agencia Española de Protección de Datos en el caso de que existieran datos privados que se hubieran visto comprometidos y a recabar todas las pruebas posibles y valorar efectuar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

De forma preventiva y para que no volviera a suceder nada similar, Incibe recomendó a la empresa incorporar las impresoras en sus políticas de seguridad con medidas de seguridad específicas para estar protegidos. De igual forma, aconsejó revisar la configuración y los protocolos, actualizar las contraseñas, el 'firewall' y el sistema, establecer medidas de seguridad bajo la política de denegación de acceso, incluir las impresoras dentro del cortafuegos, proteger las impresiones mediante contraseña y desactivar los puertos que no se utilicen.

Reporta un error en esta noticia

* Campos obligatorios