Si aún no ha cambiado la contraseña de su impresora, hágalo lo antes posible

Desde principios de 2018, Microsoft ha enviado más de "1,400 notificaciones de estado nación" sobre ataques maliciosos. El 80% de los objetivos de dichos ataques han sido listados como "gobierno, informática, militar, defensa, medicina, educación e ingeniería".

Según los datos de Microsoft , los ataques dirigidos a "un teléfono VOIP, una impresora de oficina y un decodificador de video" son objetivos preferidos de alto valor. Una gran parte de los ataques maliciosos contra los que la compañía siempre lucha y advierte se basan en ciberdelincuentes que explotan las mismas viejas y pobres medidas de seguridad que prevalecen en todas partes: contraseñas predeterminadas sin cambios.

En muchos de los casos, los dispositivos, como impresoras, enrutadores, etc., que se usan comúnmente en el lugar de trabajo se instalan y usan sin pensar mucho en la seguridad de su propietario. Tomarse el tiempo para cambiar las contraseñas predeterminadas del fabricante es realmente bajo en la lista de sus prioridades cuando persigue los plazos, y también lo es instalar las últimas actualizaciones de software molestas en el dispositivo. Tales cosas llevan tiempo que no puedes permitirte gastar, cuando puedes hacer algo más productivo, ¿verdad?

Incorrecto. Esas son prácticas de trabajo terribles, porque las actualizaciones de software a menudo incluyen parches de seguridad muy necesarios que aseguran que los piratas informáticos no puedan obtener acceso a un dispositivo como mejor les parezca.

Y hay muchos malos actores dispuestos a hacerlo: los piratas informáticos pueden usar estos dispositivos para obtener un punto de apoyo inicial en las redes corporativas a las que quieren apuntar. Una vez que ponen su pie metafórico en la puerta, los ladrones pueden buscar otros dispositivos vinculados con poca seguridad, lo que les permitiría buscar objetivos más valiosos dentro de la red. Así es como se sabe que los hackers acceden a datos valiosos en múltiples ocasiones.

Aunque Microsoft ha advertido a las compañías sobre peligros similares en numerosas ocasiones, no es que los delincuentes estén dirigidos exclusivamente a entidades corporativas. Por el contrario, los particulares y las agencias gubernamentales también están muy a la moda. En febrero de 2019, por ejemplo, Microsoft advirtió sobre ataques por motivos políticos dirigidos a grupos involucrados en las elecciones de la UE en mayo.

Qué puede hacer para mejorar su seguridad de TI

La seguridad de TI no es fácil. Hay muchas cosas que debes considerar y muchos pasos que debes seguir si quieres asegurarte. Asegurarse de que un hacker no pueda establecerse en su red debido a la negligencia es uno de esos pasos, y aunque pueden ser molestos, en realidad no son tan difíciles de realizar.

Básicamente necesitas hacer dos cosas:

1. Mantenga el software en todos sus dispositivos IoT actualizados en todo momento.
2. Cambie las contraseñas en todos sus dispositivos regularmente.

Esto incluye todos sus enrutadores, teléfonos e impresoras también.