Tecnología 21 entrevistó a Frank Corrales, Gerente de Cuentas de Servicios y Soluciones de HP, quien nos habló sobre las diversas soluciones de seguridad informática que la marca pone a disposición de sus clientes.

¿Qué tan seguros están los equipos de HP frente a ataques de malware avanzado?

HP lanzó desde el año 2013 lo que llamamos HP Sure Start que es una funcionalidad de auto curado (desinfección) de cualquier firmware o alojamiento en la BIOS; esto lo tenemos tanto a nivel de PCs como impresoras.

En el caso de PCs estamos en la tercera generación de HP Sure Start, la cual impide que el malware se aloje en la runtime BIOS, el lugar con más privilegio dentro de la arquitectura de un procesador x86.

Si un malware se aloja allí controlará el equipo a su antojo ya que se puede comandar las aplicaciones y Kernel. Nuestras soluciones detectan que hay un malware intentando alojarse allí, se procede con la curación y aseguramiento del equipo.

En impresoras tenemos el equivalente debido a que en las impresoras también tenemos un disco duro, están conectadas a la red, tienen un procesador, etc.

En cuanto a las PCs te puedo comentar que contamos con la tecnología HP Sure Click que nos protege ante descargas de malware. El navegador tiene un Tab o pestaña, nosotros aislamos cada una de ellas y las convertimos en pequeñas máquinas virtuales; por ello todo malware es aislado y ante su ejecución no se verá comprometido el equipo. De esta forma el usuario permanecerá seguro así haga clic sobre el enlace más dañino.

El hacking visual es una realidad. Usuarios mal intencionados se ubican cerca de potenciales víctimas y logran ver sus contraseñas, para evitar esto, HP defiende a sus usuarios por medio de hardware y software: con una combinación de teclas nuestra pantalla será difusa para los demás alrededor nuestro pero seguirá siendo legible su contenido para nosotros.

Todo esto está disponible en la gama de EliteBook, la serie 800. El nombre de la tecnología es HP Sure View, es una patente que creamos en conjunto con 3M.

¿La tecnología de HP Sure View está basada en software, hardware o una combinación de ambos?

Viene en el propio hardware de la pantalla y yo puedo activar o desactivar esta función por medio del teclado. La gestión de esta característica es vía software.

Yo puedo ordenar mi equipo Serie 800 con esta característica, la cual está accesible para todo tipo de usuario. Los hackers buscan ingresar a un equipo y escalar en cuanto a privilegios. Llegan a Active Directory, buscan obtener una cuenta de Administrador y van escalando.

¿Qué tan usual es que las impresoras de las empresas sean el blanco de ataques?

Hay distintos tipos de ataque se se pueden hacer a una impresora. Uno es modificando su firmware; en un caso lograron hacer eso y en la pantalla de la impresora se pudo jugar Doom, aunque esta fue sólo una demostración lúdica de un consultor.

Imagina que se instale un malware en la BIOS de la impresora y todos los archivos que yo envíe a imprimir sean copiados y enviados al correo electrónico del hacker.

Las empresas no se dan cuenta de eso porque permiten que la impresoras puedan enviar correos y encima usan una cuenta validada dentro de la empresa. No existe un antivirus para impresoras y en caso de haberlos no serán a nivel de BIOS, donde en este ejemplo está alojado el malware.

La otra forma de ataque es que por medio de credenciales. Si llego a la impresora puedo conocer los correo electrónicos de los usuarios que envían a imprimir los documentos y el tipo de contenido de los mismos. Con este conocimiento puedo realizar ataques específicos a cada persona, moviendo mi ataque a la PC.

En un test de penetración lo que se busca inicialmente es obtener información, las más básicas son las direcciones de correo electrónico porque con ellas busco su perfil en redes sociales y elaboro un ataque más sofisticado.

El hackeo a la empresa Target afectó a 70 millones de clientes, ¿Cómo se pudo prevenir?

El ataque a la conocida empresa Target se pudo evitar fácilmente con la tecnología Sure Click. Una empresa contratista compartía información de un proyecto en conjunto con Target, el cual tenía que ver con aire acondicionado.

El malware ingresó al portal compartido, luego continuaron escalando, llegaron a los POS y el resto es historia. En esta historia todos dicen "el hacker entró por el aire acondicionado", sí es cierto, pero hay dos pasos atrás. El paso inicial fue un malware que descargó su partner.

Decir que tu red no será vulnerada es algo incierto, debemos establecer políticas de seguridad adecuadas para el nivel de acceso a los recursos de la compañía.

El malware WannaCry afectó a empresas que no tenían sus sistemas actualizados. ¿Qué mensaje le daría a ellas?

Muchas empresas no aplican los nuevos parches por miedo a que estos vayan a "romper" algo. En TI es común la frase "si está funcionando bien, no lo toques". Este es uno de los grandes errores en temas de seguridad.

Todos esos parches fueron hechos para curar algo y muchas veces se trata de agujeros de seguridad. Una de las primeras reglas es siempre mantener los equipos actualizados y parchados, con esto ya estás evitando muchos de los posibles ataques.

Dentro de las herramientas que fueron extraídas de la CIA por el grupo Shadow Brokers y fueron publicadas en marzo, hay una que es para infectar las BIOS de las PCs. Una PC que no es HP puede ser fácilmente infectada, en cambio la tecnología Sure Start blinda a nuestros usuarios.

WannaCry se desarrolló con información que publicó ese grupo de hackers y la información para elaborar más malware está al alcance de todos buscando "BIOS rootkit" en Google.

Es sorprendente como usando Google hacking podemos buscar las páginas por defecto de impresoras con web servers, que son páginas por las cuales configuramos nuestras impresoras.

Si no cambiamos las claves por detecto los atacantes llegarán a ellas y una vez que está adentro puede suceder cualquier cosa.

Las recomendaciones son siempre tener los equipos parchados, cambiar las claves por defecto, ubicar a los dispositivos en redes separadas. Todo esto hará que sea más difícil atacarnos, los ataques de 11 pasos se convertirán en ataques de 22.

Esto toma tiempo para un atacante y ellos buscarán otros objetivos porque buscan la monetización.

Sigue habiendo tanto hackers de sombrero negro, como blanco e incluso los grises. Alguno de estos últimos fueron entrevistados y mencionaron que sienten poder por el conocimiento que poseen.

Recuerdo el caso de un drone que llevaba un celular, el cual escaneaba las redes de Wi-Fi abiertas, por esa vía ingresaron a la impresora y luego ingresaron a los recursos internos de la empresa. La creatividad es el límite, tenemos herramientas para todo.

Actualmente, se publicitan y comercializan herramientas para hackear, igual que ransomware WannaCry. Por tantos dólares al mes puedes enviar tráfico dañino contra una página web.

¿Están seguros los archivos en equipos de HP si intento leerlos desde distribuciones de Linux o conectar el HDD a otros equipos?

HP trae tecnologías para cifrar los discos duros tanto de PCs como impresoras. En el caso de PCs hay cifrado vía BitLocker del propio sistema operativo.

Tenemos herramientas para hacer el borrado seguro de cada caso, porque formatear no nos asegura de que alguien pueda realizar la recuperación de datos.

Una compañía de salud en Estados Unidos, alquiló y devolvió sus impresoras, las cuales tenían en sus discos duros información sobre sus pacientes, la cual fue revela. Esto les generó una gran multa por no borrar los archivos de forma segura.

Las soluciones para impresoras son de la gama Enterprise la serie 500 en adelante, todas ellas traen cifrado, borrado seguro y demás. Las soluciones para PCs son de las gamas ProBook y EliteBook de la serie 600.