Hackean las impresoras, escáneres y etiquetadoras Brother: se recomienda cambiar la contraseña por seguridad
Las empresas de impresoras tienen bastante mala reputación a día de hoy, principalmente por lo sucedido por HP. Esta compañía lo que hizo fue incluir DRM en sus impresoras hace casi una década y a pesar de la crítica y demandas, no ha cambiado de opinión. Con este sistema implementado en sus impresoras, estamos obligados a comprar cartuchos de tinta originales de la marca, los cuales son mucho más caros que los de terceros. Además de HP tenemos otras compañías de impresoras como Brother, sobre la cual ahora hablaremos de ella, pues han acabado hackeando sus impresoras, escáneres y etiquetadoras, por lo que recomiendan a los usuarios que cambien su contraseña.
Tener una impresora en casa era algo habitual hace años, cuando estas eran económicas y nos permitían utilizar cualquier cartucho de tinta. Comprar tinta de marca blanca permitía que tuviéramos la capacidad de imprimir ahorrándonos dinero frente a ir a una copistería. Ahora no podemos decir lo mismo, pues con la mayor empresa de impresoras del mundo como es HP con su sistema de DRM, la tinta nos sale realmente cara.
Brother sufre varias vulnerabilidades graves en casi 700 modelos de impresoras, escáneres y etiquetadoras
En el caso de que quieras tener una impresora a día de hoy que permita usar todos los cartuchos no hay muchas opciones. De hecho, hace unos meses acusaron a Brother de seguir los pasos de HP lanzando una actualización que bloqueaba el uso de cartuchos de marca blanca en sus impresoras. Tras unos días, apareció Brother que dio un comunicado oficial en el que no habían hecho nada así y que probablemente se debía a un problema de software a pesar de que seguían recomendando usar cartuchos oficiales.
Ahora volvemos con Brother, pero en esta ocasión se trata de 8 vulnerabilidades graves que han encontrado los investigadores, las cuales afectan a las impresoras, escáneres y etiquetadoras Brother y hasta de otras marcas. Estas vulnerabilidades permiten a los ciberatacantes hackear las impresoras Brother, pues han logrado descifrar el método que emplea la compañía para generar contraseñas de administrador.
La vulnerabilidad más grave permite a los atacantes averiguar la contraseña de administrador.
Aquellos que tienen impresoras Brother se recomienda que inmediatamente procedan a cambiar sus contraseñas, pues las predeterminadas están en peligro. Lo peor de todo es que Brother no puede arreglar esto, pues las contraseñas que genera las hace durante el procedimiento de fabricación de las impresoras. En todo caso, lo que ha dicho es que si compraste una impresora después de marzo de 2025 no estás afectado, pero claro, eso implica que la gran mayoría de usuarios si lo están.
Aunque han actualizado el generador de contraseñas, no hay nada que puedan hacer con las impresoras compradas antes. Según se indica, estas vulnerabilidades afectan tanto a Brother como a impresoras de Fujifilm, Toshiba, Konica Minolta y Ricoh. En el caso de Brother es la más afectada, pues hay 689 dispositivos que están expuestos a ser hackeados. El resto de compañías se han limitado a decir que recomiendan desactivar WSD, desactivar TFTP y cambiar la contraseña de administrador. En cuanto a las vulnerabilidades, la CVE-2024-51978 es la más grave, siendo esta la que permite descubrir las contraseñas de admin. La otra destacable es la CVE-2024-51982, pues con esta los atacantes pueden bloquear los dispositivos conectándolos al puerto TDP 9100 y la única solución es actualizar el firmware.