El fabricante de impresoras Canon advierte que las configuraciones confidenciales de Wi-Fi no se borran automáticamente durante los reinicios, por lo que los clientes deben eliminarlas manualmente antes de venderlas, desecharlas o repararlas para evitar que las configuraciones caigan en manos equivocadas.

“La información confidencial sobre la configuración de la conexión Wi-Fi almacenada en las memorias de las impresoras de inyección de tinta (hogar y oficina/formato grande) no puede eliminarse mediante el proceso de inicialización habitual”, escribieron los funcionarios de la compañía en un aviso el lunes. Continuaron diciendo que la limpieza manual debe ocurrir «cuando su impresora pueda estar en manos de un tercero, como al reparar, prestar o desechar la impresora».

Como muchas impresoras en estos días, las de Canon se conectan a redes a través de Wi-Fi. Para hacer esto, los usuarios deben proporcionar el nombre SSID, la contraseña que impide el acceso no autorizado a la red y, en algunos casos, información adicional como el tipo de red Wi-Fi, la dirección IP de la red local, la dirección MAC y el perfil de la red.

Sería razonable suponer que realizar un restablecimiento de fábrica simple que devuelva todas las configuraciones a sus valores predeterminados sería suficiente para eliminar estas configuraciones, pero el aviso del lunes indicó que ese no es necesariamente el caso. En caso de que esta información quede expuesta, los actores maliciosos podrían usarla para obtener acceso no autorizado a una red que aloja una impresora Canon.

En lugar de confiar en la función de reinicio, los usuarios de Canon deben:

1. Restablecer todas las configuraciones (Restablecer configuración -> Restablecer todo)
2. Habilitar la LAN inalámbrica
3. Restablecer todas las configuraciones una vez más

Para las impresoras Canon sin una función de reinicio dedicada, los usuarios deben:

1. Restablecer configuración de LAN
2. Habilitar la LAN inalámbrica
3. Restablecer la configuración de LAN una vez más

El aviso enumera casi 200 modelos que se ven afectados. Una lista de ellos está disponible aquí.

Es importante que las personas borren correctamente los discos duros antes de revenderlos, pero las empresas también deben recordar borrar los enrutadores de red.

Según ESET, un número alarmante de empresas y organizaciones no eliminan los datos de sus enrutadores principales antes de revenderlos. El proveedor de antivirus descubrió el problema después de comprar 18 enrutadores en el mercado de reventa y encontrar datos de configuración completos aún en la mitad de ellos.

Los datos sobrantes «contenían un tesoro de datos confidenciales, incluidas credenciales corporativas, detalles de VPN, claves criptográficas y más», dijo la compañía.(Se abre en una nueva ventana). “En las manos equivocadas, estos datos son suficientes para iniciar un ataque cibernético que podría conducir a una violación de datos, poniendo en riesgo a la empresa, sus socios y clientes”, agregó ESET.

(Crédito: ESET)

Los datos sobrantes también fueron suficientes para que el proveedor de antivirus identificara quién era el propietario original de los enrutadores principales, que incluían a un importante desarrollador de software de Silicon Valley, un proveedor de centros de datos y un bufete de abogados a nivel nacional.

“Tal profusión y variedad de víctimas sugiere que muchas organizaciones, incluidas algunas que realmente deberían saber cuál es la mejor manera de manejar tales tareas, no cuentan con procesos de desmantelamiento confiables”, agregó ESET.

(Crédito: ESET)

ESET no dijo dónde compró los enrutadores, pero según el informe(Se abre en una nueva ventana)los productos revendidos cubrían tres marcas: Cisco, Fortinet y Juniper Systems, y los precios oscilaban entre $ 50 y $ 150, gracias a que tenían una generación anterior.

Cinco de los enrutadores comprados se borraron correctamente; los otros cuatro estaban «endurecidos» con protecciones de seguridad, rotos o formaban parte de un par. Mientras tanto, los nueve restantes aún contenían datos sobrantes a los que se podía acceder mediante utilidades y comandos operativos estándar.

(Crédito: ESET)

Debido a que los enrutadores también eran relativamente baratos, ESET advierte que el hardware revendido podría facilitar que los piratas informáticos ataquen e infiltren empresas que no limpiaron adecuadamente sus enrutadores de red reciclados.

“Además, conocíamos el enfoque de seguridad de cada organización en general. Al observar cuán detalladas o vagas eran sus defensas de seguridad en estos dispositivos, podríamos hacer una aproximación razonable sobre los niveles de seguridad en el resto de su entorno”, dijo.

El proveedor de antivirus también intentó ponerse en contacto con las empresas afectadas, pero algunas «simplemente ignoraron los repetidos intentos de contacto».

“Algunas de las organizaciones con información comprometida sorprendentemente no respondieron a los repetidos intentos de conexión de ESET, mientras que otras mostraron competencia, manejando el evento como una violación de seguridad en toda regla”, agregó la compañía.