Una nueva forma de ataque para desestabilizar a las empresas está surgiendo; ciberactores envían mensajes a las impresoras de las empresas en todo el mundo, incitando a los trabajadores a exigir mejores salarios.

Imagínate llegar a tu trabajo como lo haces todos los días, empezar tu día laboral y de pronto ¡oh sorpresa! recibes una impresión poco común:

“¿ESTÁS RECIBIENDO UN MAL SALARIO? Tienes el DERECHO LEGAL de discutir tu sueldo con tus compañeros de trabajo. […] LOS SALARIOS MUY BAJOS solo existen porque la gente está “dispuesta” a trabajar para ellos”.

Empleados de diferentes partes del mundo están compartiendo las imágenes de estos mensajes “antiwork” recibidas en las impresoras de sus organizaciones.

Los usuarios obtuvieron varios mensajes, los cuales los alentaba a oponerse a las prácticas laborales abusivas, inclusive a renunciar y a criticar a las empresas donde laboran, por los bajos salarios.

Llama la atención la invitación a visitar el subreddit r / antiwork para “obtener más información”.

“Las publicaciones se realizaron en el subreddit r / Antiwork, que se describe a sí mismo como una comunidad <>”. Informó el portal de noticias METRO.

A través de la herramienta Shodan, los ciberactores identificaron miles de impresoras mal configuradas expuestas en línea, las cuales explotaron para el envío de los mensajes. Con ello queda demostrado cuan vulnerables son estos dispositivos corporativos.

El abuso de impresoras a través de una vulnerabilidad no es una táctica nueva; En 2018, TheHackerGiraffe utilizó Printer Exploitation Toolkit (PRET) para secuestrar más de 50 mil impresoras vulnerables para promover el canal de YouTube de “PewDiePie”.  En agosto de 2020, los expertos en ciberseguridad de CyberNews secuestraron cerca de 28 mil impresoras sin seguridad configurada en todo el mundo, y las obligaron a imprimir una guía sobre seguridad de impresoras.

Por consiguiente, desde la arista de ciberseguridad y dados los esquemas laborales actuales, es de suma importancia mantener una política de seguridad sobre dispositivos de impresión y/o del tipo multifuncional dentro de las organizaciones, que garanticen que los recursos no sean vulnerables o expuestos desde redes no permitidas, además de considerar implementar controles de acceso en la red para que solo usuarios válidos hagan uso de estos dispositivos.

Fuente:
https://securityaffairs.co/wordpress/125309/hacktivism/anti-work-messages-businesses-printers.html
https://latesthackingnews.com/2021/12/07/hackers-target-random-business-printers-to-spread-anti-work-messages/