Las máquinas de fax son reliquias de otros tiempos, en los que no teníamos acceso al correo electrónico, a mensajería instantánea o incluso a un móvil; y pese a eso, siguen siendo usadas a diario en oficinas de todo el mundo, una pieza vital e insustituible de gobiernos y empresas.

Aún hay muchas cosas que sólo puedes hacer con fax; o al menos, que sólo te permiten hacerlas con fax. Desde enviar documentos legales a recibir notificaciones o comunicados, en muchos sitios es imprescindible que se haga con fax. Hay que admitir que el fax sigue siendo un método relativamente fiable para enviar documentos; y si algo funciona y no está roto, ¿para qué cambiarlo?

Hackear máquinas de fax permite entrar en la red de la oficina

Sin embargo, tal vez ya haya llegado el momento de dejar de depender del fax; puede que las ventajas por fin hayan dejado de superar a los inconvenientes. Y todo por una investigación que ha revelado dos serias vulnerabilidades en el protocolo de fax.

Según los investigadores de la empresa de seguridad Check Point, las máquinas de fax pueden ser usadas como punto de entrada por hackers; a partir de las cuales podrían atacar otros equipos conectados a la red, y obtener información sensible.

maquina fax 2

Las vulnerabilidades se encuentran en el protocolo ITU T.30 usado por todos los telefax; ambos ataques se basan en el mismo concepto: el desbordamiento de buffer. Uno se basa en el marcador DHT y otro en el marcador COM. El desbordamiento de buffer es un ataque muy común, consistente en llenar la memoria (“buffer”) hasta el punto en el que la información almacenada “desborde” y pueda ser accedida por el atacante.

En el caso de los fax, un atacante puede conseguir esto simplemente con saber el número del fax; el ataque consiste en enviar una imagen, o más bien, un archivo que el fax cree que es una imagen. En realidad, además de la imagen también viene código incrustrado, que se ejecuta cuando la máquina interpreta el archivo.

Una vez que se ha tomado el control de la máquina de fax, el atacante puede atacar al resto de sistemas conectados a la misma red; ya que muchas máquinas de fax modernas están conectadas a la red para poder enviar documentos desde un ordenador, por ejemplo. De esta manera, el malware que viene en el archivo enviado también puede expandirse por la red y afectar a otros equipos.

El problema de atacar los fax

El ataque ha sido demostrado en la DEF CON, en un fax de la marca HP; aunque los investigadores ya han avisado al fabricante, y este ha publicado una actualización de firmware que soluciona el exploit. Se espera que otros fabricantes hagan lo propio.

maquina fax 1

El gran problema de este ataque es que las máquinas de fax suelen estar algo abandonadas; especialmente en la actualidad. No mucha gente se molestará en actualizar el firmware de las máquinas de la oficina, o ni siquiera sabrá que lo tiene que hacer; eso si existe una actualización, claro, ya que por el momento sólo algunos fabricantes parecen estar por la labor. Por todo esto, un ataque como este puede tener consecuencias desastrosas para cualquier oficina.