El fax es una herramienta de oficina que parece un tanto anticuada., y que poco a poco va cayendo en desuso al ser sustituida por otras herramientas más modernas. A pesar de esto, todavía quedan en funcionamiento muchas máquinas de fax tradicionales, de las de papel, tóner y, en algunos casos algo menos frecuentes, sin conexión a la red.
Como herramienta de trabajo anticuada, un fax no dispone de seguridad per se, y por otro lado la privacidad en el intercambio de datos es nula. Imaginemos enviar un historial clínico por fax: la exposición de esos datos es total. Y, precisamente, es el sector de la salud el que cuenta con más máquinas de fax operativas. Y la vulnerabilidad que se ha detectado recientemente es lo suficientemente importante como para tomar cartas en el asunto y poner en marcha una necesaria transformación digital y desterrar para siempre al fax.
La vulnerabilidad hallada permitiría a un hacker acceder a una red doméstica o profesional a través de una máquina de fax y, lo peor (o lo mejor, según se vea), es que tan solo le haría falta disponer del número de teléfono asignado a la máquina. Ni siquiera estamos hablando de un ataque a través de una IP. ¿Cómo es posible?
El problema reside en el protocolo de comunicaciones del fax. Este protocolo es el encargado de realizar todas las operaciones necesarias para enviar una copia digital desde la máquina emisora hasta la receptora, y en sus líneas hay un error que se puede explotar en beneficio del atacante. Hablamos de máquinas de fax “de las antiguas”, pero por extensión, cualquier aplicación o dispositivo que utilice el protocolo de fax puede estar en riesgo. Por tanto, hasta la compañía con las mejores y más modernas medidas de seguridad puede estar en riesgo a través de esta pequeña gran puerta abierta.
En una red doméstica o profesional en la que exista un fax, este se conecta a los dispositivos que van a hacer uso de él: ordenadores de escritorio, portátiles, … cualquier dispositivo que, a su vez, está interconectado a otros sistemas de la red local como servidores, routers, smartphones o tablets. Todo ello está protegido del exterior mediante firewalls y demás sistemas de seguridad, pero una vez dentro, la exposición es muy arriesgada.
Accediendo a través de la línea telefónica, el atacante conecta con el fax remoto, de su víctima, y una vez la conexión está hecha es capaz de identificar los equipos conectados y acceder a ellos para instalar una copia del malware que desee emplear en su actividad delictiva. Entonces, el atacante solo tendría que esperar que su malware vaya infectando los equipos conectados “adyacentes”. Se iría haciendo fuerte y en cuestión de segundos esa empresa o ese particular tendría un intruso cómodamente instalado en sus equipos desarrollando cualquiera que sea el objetivo que persiga.
¿Qué se puede hacer accediendo a una red local a través del fax? Dado que, como comentamos, la privacidad es nula en los envíos por este medio, un atacante podría espiar todas las comunicaciones vía fax y obtener datos privados como cuentas corrientes, información privilegiada, datos personales o cualquier otra cosa. Y, por supuesto, está la posibilidad de modificar los contenidos de los faxes para beneficio propio, además del peliagudo asunto de disponer a su antojo de toda la red local “en abierto”.
Como vemos, una vulnerabilidad muy peculiar que pone en evidencia una puerta de entrada inusual a las redes de ordenadores locales o corporativas. Desde luego, un motivo más para deshacernos del fax y buscar alternativas.
Deja tu comentario sobre "Si todavía tienes fax, te interesa esta alerta de seguridad"