{"id":593584,"date":"2023-04-26T06:24:45","date_gmt":"2023-04-26T06:24:45","guid":{"rendered":"https:\/\/magazineoffice.com\/la-falla-de-seguridad-de-la-impresora-papercut-puede-ser-mucho-peor-de-lo-que-se-pensaba-inicialmente\/"},"modified":"2023-04-26T06:24:48","modified_gmt":"2023-04-26T06:24:48","slug":"la-falla-de-seguridad-de-la-impresora-papercut-puede-ser-mucho-peor-de-lo-que-se-pensaba-inicialmente","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-falla-de-seguridad-de-la-impresora-papercut-puede-ser-mucho-peor-de-lo-que-se-pensaba-inicialmente\/","title":{"rendered":"La falla de seguridad de la impresora PaperCut puede ser mucho peor de lo que se pensaba inicialmente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se ha revelado m\u00e1s informaci\u00f3n sobre c\u00f3mo los delincuentes est\u00e1n utilizando las fallas de seguridad de PaperCut recientemente descubiertas, que buscaban usar humildes impresoras de oficina para ingresar a las redes corporativas.<\/p>\n<p>Seg\u00fan un nuevo informe sobre <em>BleepingEquipo<\/em>los ciberdelincuentes est\u00e1n usando dos fallas en la impresi\u00f3n popular<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> software de gesti\u00f3n para entregar el software de gesti\u00f3n remota Atera a puntos finales vulnerables.  Dicho software permite a los atacantes tomar el control total de los dispositivos de destino. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Tambi\u00e9n obtuvimos dos pruebas de concepto (PoC) que muestran exactamente c\u00f3mo se pueden explotar las vulnerabilidades, aumentando exponencialmente su potencial destructivo.  El primer PoC fue lanzado por la firma de evaluaci\u00f3n de superficie de ataque Horizon3, que explic\u00f3 que el exploit permite \u00abla ejecuci\u00f3n remota de c\u00f3digo al abusar de la funcionalidad integrada de &#8216;Scripting&#8217; para impresoras\u00bb.<\/p>\n<h2 id=\"few-targets\">pocos objetivos<\/h2>\n<p>Los proveedores de la plataforma de ciberseguridad administrada Huntress tambi\u00e9n mostraron su PoC, pero solo en forma de demostraci\u00f3n en video.  El PoC real a\u00fan no se ha publicado.<\/p>\n<p>El lado positivo es que solo hay alrededor de 1700 servidores PaperCut expuestos a Internet a los que los atacantes podr\u00edan apuntar, dice BleepingComputer, citando datos de una b\u00fasqueda de Shodan.  A\u00fan as\u00ed, incluso un ataque exitoso es demasiado.<\/p>\n<p>Sin embargo, existen parches y soluciones para las fallas, por lo que se recomienda a los usuarios que aborden el problema de inmediato y minimicen cualquier riesgo potencial.  Los administradores del sistema deben asegurarse de que su software est\u00e9 actualizado a las versiones 20.1.7, 21.2.11 (MF) y 22.0.9 (NG). <\/p>\n<p>La segunda falla tambi\u00e9n se puede mitigar aplicando restricciones de \u00abLista de permitidos\u00bb que se encuentran en <strong>Opciones > Avanzado > Seguridad > Direcciones IP de servidor de sitio permitidas<\/strong>y solo permitir que las direcciones IP verificadas del servidor del sitio accedan a la red.<\/p>\n<p>Aquellos interesados \u200b\u200ben verificar dos veces si sus sistemas se vieron comprometidos o no no tienen suerte, ya que PaperCut dice que es imposible determinar, con absoluta certeza, si un actor de amenazas viol\u00f3 la red. <\/p>\n<p>Los desarrolladores sugirieron que los equipos de TI busquen actividad sospechosa en la interfaz de administraci\u00f3n de PaperCut en <strong>Registros > Registro de la aplicaci\u00f3n<\/strong>incluidas las actualizaciones de un usuario llamado [setup wizard].  Tambi\u00e9n pueden buscar nuevos usuarios que se creen o que se cambien las claves de configuraci\u00f3n. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha revelado m\u00e1s informaci\u00f3n sobre c\u00f3mo los delincuentes est\u00e1n utilizando las fallas de seguridad de PaperCut recientemente descubiertas, que buscaban usar humildes impresoras de oficina para ingresar a las&hellip;<\/p>\n","protected":false},"author":1,"featured_media":584122,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[10261,17624,24774,4233,87946,22733,5306,495,388,2118],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/593584"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=593584"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/593584\/revisions"}],"predecessor-version":[{"id":593585,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/593584\/revisions\/593585"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/584122"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=593584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=593584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=593584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}