Las actualizaciones de Windows a veces nos dejan con algunos problemas no deseados. Y esta vez le toca tanto a Windows 10 como a Windows 11 sufrir uno de estos: las impresoras conectadas por USB imprimen texto aleatorio de manera automática tras instalar la última actualización de marzo.

Las impresoras de inyección de tinta, o los multifunción de este tipo, pueden fallar a veces, en ocasiones cuando menos lo esperar. Para no lastrar tu productividad con estos periféricos de salida, vamos a ver cómo se pueden detectar y solucionar algunos de los problemas más comunes de estos equipos de impresión.

 

Las impresoras solían ser bastante comunes en los hogares hace una o dos décadas, pero viendo que todo se está digitalizando cada vez más, podemos entender que la impresión y fotocopias son cada vez menos frecuentes. Aun así, seguimos necesitando imprimir de vez en cuando, sean apuntes para estudiar o documentos que tenemos que entregar. La gran mayoría de personas acude a las copisterías para ello, pues las impresoras salen muy caras a largo plazo, sabiendo que marcas como HP obliga a usar sus cartuchos de tinta originales. Esta lleva años bloqueando el uso de cartuchos de terceros, pero ahora han encontrado una forma de saltarse el DRM de HP usando un chip que se sitúa entre el cartucho y la impresora.

Gracias a las impresoras 3D tenemos la posibilidad de poder diseñar lo que queramos de forma digital y tenerlo en formato físico. Esto es debido a que estas impresoras son capaces de utilizar los modelos 3D para poder recrearlos utilizando filamentos o resina, normalmente. Las impresoras 3D se han ido haciendo cada vez más populares por esto mismo, pero a su vez, estas son dispositivos bastante grandes y pesados. Como una alternativa a estas y precisamente siendo lo opuesto, tenemos una impresora 3D que es un chip fotónico y es más pequeña que una moneda.

 

En un evento sin precedentes, usuarios de impresoras 3D Anycubic en todo el mundo han reportado un hackeo dirigido a sus dispositivos, diseñado para exponer una grave vulnerabilidad de seguridad. El ataque, que no buscaba causar daño directo a los usuarios, ha planteado serias preguntas sobre la seguridad de los dispositivos conectados y la responsabilidad de los fabricantes.

La aversión de HP a los cartuchos no oficiales es todo menos nueva. Los propietarios de sus impresoras están más que familiarizados con unas políticas de uso que no solo desincentivan el uso de cartuchos de tinta no oficiales, sino que puede llegar a limitar algunas funciones de la impresora hasta que se inserta uno oficial. Estas prácticas le han valido una demanda en Estados Unidos y ahora tienen una explicación por boca de Enrique Lores, CEO de la compañía: HP quiere impedir la difusión de virus.

 

Microsoft confirmó que Windows dejará de ofrecer controladores (drivers) de impresoras de terceros. El gigante tecnológico anunció que ha iniciado el final del soporte para drivers de estos dispositivos a través de Windows Update, por lo que los fabricantes deberán ofrecer un medio alternativo para descargar e instalar estos archivos en el sistema operativo.

 

 Se supone que ninguna impresora 3D debería empezar a trazar un proyecto de madrugada sin intervención humana. Se supone, porque algunos dispositivos de la reconocida compañía Bambu Lab adoptaron este preocupante comportamiento el lunes por la noche.

Ciberdelincuentes se aprovechan de las dificultades para configurar una impresora de algunos usuarios y cuando buscan ayuda encuentran páginas web falsas que aprovechan para robarles los datos o incluso dinero.  Durante años, los estafadores se han estado aprovechando de las personas desesperadas y desprevenidas que necesitan descargar el software de configuración para su nueva impresora. Y es un gran problema para Canon, una de las marcas de impresoras más grandes del mundo, en particular.

Cientos de impresoras HP que incluyen los modelos LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, y DeskJet se encuentran afectadas por tres vulnerabilidades que la misma empresa ha calificado de críticas.

 

Investigadores han descubierto varias vulnerabilidades que afectan al menos a 150 impresoras multifunción (impresión, escaneo, fax) fabricadas por Hewlett Packard. Dado que las fallas descubiertas por los investigadores de seguridad de F-Secure, Alexander Bolshev y Timo Hirvonen, se remontan al menos a 2013, es probable que hayan expuesto a una gran cantidad de usuarios a ataques cibernéticos durante un período de tiempo considerable. HP lanzó soluciones para las vulnerabilidades en forma de actualizaciones de firmware para dos de las fallas más críticas el 1 de noviembre de 2021.

 

Investigadores de Kraken Security dice haber burlado la seguridad de los lectores de huella con una inversión de 5 dólares. Los investigadores ni siquiera necesitaron acceso físico a la huella de la víctima, ya que la copiaron de una foto de la superficie de una pantalla en la que la huella había quedado marcada.

 

 ZDI de Trend Micro otorgó $ 1,081,250 por 61 días cero explotados en Pwn2Own Austin 2021, y los competidores volvieron a comprar con éxito el Samsung Galaxy S21 y piratearon una impresora HP LaserJet para reproducir Thunderstruck de AC / DC en el tercer día del concurso. Los concursantes ganaron $ 70,000 durante el cuarto día, $ 238,750 el tercer día, $ 415,000 el segundo y $ 362,500 durante el primer día.

 La pesadilla, nunca mejor dicho, de PrintNightMare no deja de añadir nuevos episodios, en forma de nuevas vulnerabilidades que afectan a los componentes del sistema de impresión de Windows en sus diferentes versiones. El último elemento en sumarse a la lista fue la vulnerabilidad CVE-2021-36958, la cual ya fue reportada a Microsoft a finales del año pasado, si bien no ha sido hasta el afloramiento de todos los problemas con el sistema de impresión, que la compañía ha afrontado también este problema. Además el grupo de ransomware Vice Society está utilizando la vulnerabilidad para atacar empresas. Aunque finalmente Microsoft ha resulto recientemente el error PrintNightmare también en Windows 7 al cambiar la configuración de privilegios predeterminada, algo que la compañía también aplicó en Windows 10:

La vulnerabilidad denominada PrintNightmare reside en el servicio Windows Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a todas las versiones del sistema operativo Windows. Microsoft abordó la falla con el lanzamiento de las actualizaciones de seguridad del martes de parches de junio de 2021 de Microsoft aunque la actualización no protege completamente contra esta vulnerabilidad.

 

En la operación fue detenida una persona que disponía de un taller clandestino donde ensamblaba armas de fuego cuyo armazón había fabricado previamente utilizando una impresora 3 En los registros efectuados se han intervenido, entre otros efectos, más de 30 manuales, dos impresoras 3D, 11 bobinas de filamento para impresora 3D, numerosos dispositivos informáticos utilizados para la fabricación de piezas de armas, 19 armazones de arma corta elaborados con impresión 3D y diversas piezas fundamentales; además, se han localizado dos pistolas táser, cinco cuchillos, un machete, una katana, y objetos con simbología supremacista

El ransomware Egregor bombardea las impresoras de las víctimas con notas de rescate. El ransomware Egregor utiliza un enfoque novedoso para llamar la atención de la víctima después de un ataque: imprime notas de rescate desde todas las impresoras disponibles. Especialmente efectivo para que todos los trabajadores de la empresa se den cuenta del incidente de seguridad, pese a los esfuerzos de algunas empresas por ocultarlo, incluso a sus propios empleados.

Se han identificado dos vulnerabilidades de seguridad con ciertas impresoras HP Inkjet HP ha publicado un boletín informando de dos vulnerabilidades que permiten ejecución remota de código (RCE) en múltiples modelos de impresoras de tinta. Un archivo creado con fines malintencionados enviado a un dispositivo afectado puede causar un desbordamiento del búfer, lo que podría permitir la ejecución remota de código.  La puntuación base CVSS de seguridad es crítico, un 9.8 sobre 10.  Hay más de 160 modelos afectados. Un informe de Bugcrowd descubrió que los errores de la impresora habían aumentado un 21% en el último año. Se recomienda actualizar el fimrware de las impresoras. No se han dado a conocer los detalles técnicos de las vulnerabilidades.

Gregory Austin McConnell, diez años atrás trabajaba en la sección de soporte técnico telefónico para una compañía de alto perfil. En una de sus tantas comunicaciones, todo parecía listo para cerrar la venta de una impresora, y al explorar la lista de modelos disponibles McConnell notó que cada producto tenía dos precios, uno que indicaba el valor final de venta, y otro de manufactura. Cuando llegó a la sección de tintas, descubrió el horror: El paquete de cartuchos se vendía a 60 dólares, pero su costo de fabricación era de apenas 23 centavos.

No es la primera vez que usan impresoras vulnerables para imprimir un texto a modo de conciencación. Esta vez alguien denominado "Stackoverflowin" dice que "como broma" ha impreso más de 150.000 impresoras con el puerto 9100 abierto des de el exterior, lo que las hace accesibles en línea. En sus declaraciones dice que quería sensibilizar a todos sobre los peligros de dejar impresoras expuestas en línea sin un firewall u otros ajustes de seguridad habilitados.