Un fabricante de impresoras de gama alta infectó los PC de los clientes con malware durante meses
Hace años, tener una impresora en casa era algo habitual, mientras que ahora solo una minoría posee una y suelen ser casos de teletrabajo y oficina en casa. La diferencia es que antes todas las marcas de impresoras nos permitían comprar cartuchos de marca blanca más baratos y usarlos sin problemas, por lo que realmente La entrada Un fabricante de impresoras de gama alta infectó los PC de los clientes con malware durante meses aparece primero en El Chapuzas Informático.
Hace años, tener una impresora en casa era algo habitual, mientras que ahora solo una minoría posee una y suelen ser casos de teletrabajo y oficina en casa. La diferencia es que antes todas las marcas de impresoras nos permitían comprar cartuchos de marca blanca más baratos y usarlos sin problemas, por lo que realmente no salía cara. A día de hoy eso es complicado si tenemos en cuenta que compañías tan conocidas como HP llevan años con su sistema de DRM. No solo eso, sino que ahora tenemos una noticia más para el sector de las impresoras que acaba mal, pues Procolored ha acabado infectando los PC de sus clientes con malware que proviene del software oficial que incluían.
Si queremos imprimir un documento, la mayoría de nosotros va a acabar yendo a la copistería más cercana. Esta es una opción rápida, fácil y económica, salvo que queramos imprimir mucho o necesitemos hacerlo a diario, pues ahí es cuando nos planeamos comprar una impresora. Sin embargo, ya hemos visto que la compañía de impresoras más conocida, HP, sigue con el DRM que impide usar cartuchos baratos y si compras los oficiales, te va a salir muy caro.
Procolored infectó con malware los PC de clientes durante meses
No importa cuantos años pasen o incluso las demandas, pues HP siempre se libra aunque sea pagando. Si bien sabemos que existen otras marcas de impresoras, estas parece que están siguiendo los mismos pasos, pues se acusó a Brother de usar un firmware para impedir que sus impresoras puedan usar cartuchos de terceros. Como vemos, el panorama en este sector hace que no valga la pena ni siquiera plantearnos la compra de una, pero ahí no acaba todo.
Resulta que ahora un fabricante de impresoras de gama alta llamado Procolored ha causado el caos. El software oficial de estas impresoras acaba infectando con malware a los PC de clientes que las compran y las usan. Esto se debe a que el programa tiene una brecha de seguridad y los ciberatacantes han conseguido explotarla a su favor.
La empresa dijo que era un falso positivo, pero un analista de malware lo desmintió
Las impresoras de Procolored no son nada baratas, llegando a costar miles de euros, ya que se usan como impresoras de película directa para personalizar camisetas y otros productos. Cameron Coward descubrió el malware, pues pasó mientras instalaba el software de gestión para una de estas impresoras de 6.000 euros. Lo peor es que este era el software que venía con el USB incluido con la compra, por lo que el fabricante de impresoras es el culpable.
Aunque se puso en contacto con Procolored, la empresa dijo que era un "falso positivo", pero no quiso aceptarlo. Buscando ayuda en Reddit, un tal Karsten Hahn, analista de malware de G Data, examinó el software y descubrió dos amenazas en 39 archivos. Estas eran una puerta trasera denominada XRedRAT y un ladrón de criptomonedas al que apodó SnipVex. Este se puso en contacto de nuevo con la empresa y esta vez decidieron actuar, deteniendo el lanzamiento del software oficial para investigar. Tras volver a hacer análisis con los nuevos USB estos estaban libres de malware.
La entrada Un fabricante de impresoras de gama alta infectó los PC de los clientes con malware durante meses aparece primero en El Chapuzas Informático.
