Принтер Procolored
Hoy en día, estamos acostumbrados a que incluso los dispositivos más caros puedan tener a veces fallos — pero rara vez se espera que una impresora profesional que cuesta varios miles de dólares traiga consigo un peligroso malware. Sin embargo, eso es exactamente lo que les ocurrió a los clientes de Procolored, una marca especializada en impresoras directas para camisetas y otros productos. Y esta historia es muy reveladora.
Cameron Coward, un entusiasta y bloguero estadounidense, compró una de las impresoras insignia de Procolored por unos 6.000 dólares. Junto con el aparato, recibió una memoria USB con el software oficial para gestionar la impresora. Coward dijoDice que en cuanto conectó la memoria USB al ordenador, el antivirus dio la voz de alarma de inmediato — el programa detectó un gusano de virus malicioso llamado Floxif, que se propaga a través de las memorias USB.
Coward se puso en contacto con el fabricante, pero le respondieron que se trataba de «un falso positivo» el antivirus. Ante la duda, Cameron pidió ayuda a los usuarios de Reddit. Carsten Hahn, analista de seguridad de G Data, se involucró en la situación. Y su análisis reveló un problema aún mayor.
Hahn examinó el software alojado en el almacenamiento en la nube oficial de Procolored (utilizando el servicio MEGA). Aunque no encontró allí el propio Floxif, sí halló tropezó con otros dos tipos de amenazas en 39 archivos. Una es la puerta trasera XRedRAT, que permite a los atacantes acceder al sistema de la víctima. La segunda era un ladrón de criptomonedas que instalaba otro infector nuevo y desconocido hasta entonces, al que Gan llamó SnipVex.
Ambos malware estaban vinculados a servidores de mando y control que ya estaban apagados en el momento del análisis. Gan no analizó Floxif, ya que tenía suficientes muestras.
La infección «Floxif es una de las más peligrosas. Corrompe los archivos del sistema hasta el punto de que son casi imposibles de recuperar,» advirtió Gan.
Carsten consiguió una respuesta más completa de Procolored que Coward. La empresa admitió que la unidad USB podría haberse infectado durante el proceso de grabación del software. También señalaron que el instalador de PrintEXP tiene una localización china por defecto, lo que puede hacer que los sistemas operativos internacionales muestren advertencias potencialmente peligrosas.
Tras ello, Procolored suspendió la distribución del software oficial de impresoras para comprobar los paquetes en busca de virus y malware. Gan confirmó que las nuevas versiones del software ya están «limpias». Sin embargo, aconsejó un método más radical en caso de infección por Floxif o malware similar — un formateo completo del ordenador y reinstalación del SO.
Esta historia es otro recordatorio de que incluso los equipos de marca con un precio elevado no garantizan la seguridad. Si compra un dispositivo que requiere la instalación de software adicional, especialmente desde soportes físicos — asegúrese de escanearlo todo con un antivirus y no ignore ni una sola advertencia. Y los fabricantes deberían vigilar más de cerca sus cadenas de suministro y montaje de software.
Fuente: techspot