CEO de HP advierte sobre hackeos potenciales a través de cartuchos de tinta: ¿amenaza real o exageración?

ESTADOS UNIDOS.- El jueves pasado, el CEO de HP, Enrique Lores, abordó las preocupaciones sobre la práctica controvertida de la empresa de desactivar impresoras cuando se utilizan cartuchos de tinta de terceros. En una entrevista con CNBC Television, Lores afirmó que los virus podrían estar incrustados en los cartuchos de tinta, representando una amenaza para las impresoras y potencialmente propagándose a las redes. Esta afirmación surge en medio de una demanda contra HP por su sistema Dynamic Security, que inutiliza las impresoras si se detectan cartuchos de tinta no originales de HP.

Dynamic Security, implementado por HP desde 2016, bloquea el funcionamiento de las impresoras si un cartucho de tinta carece de un chip de HP o circuitos electrónicos. Las actualizaciones de firmware emitidas por HP han llevado a una demanda colectiva, alegando que los clientes no fueron informados adecuadamente sobre las posibles interrupciones de funciones resultantes de estas actualizaciones.

Para investigar la validez de la amenaza del cartucho de tinta, Dan Goodin, Editor Senior de Seguridad de Ars Technica, expresó escepticismo. A pesar de las afirmaciones de Lores, no hay evidencia de que tales ataques ocurran en la vida real. Incluso los profesionales de ciberseguridad consultados por Goodin cuestionaron la viabilidad de utilizar cartuchos de tinta para infectar impresoras.

Las declaraciones de Lores se basan en investigaciones encargadas por HP, donde investigadores de Bugcrowd exploraron la posibilidad de que los cartuchos de tinta fueran explotados como amenazas cibernéticas. HP argumentó que los chips de microcontrolador en los cartuchos de tinta de terceros, responsables de la comunicación con las impresoras, podrían servir como puntos de entrada para ataques. Aunque un investigador del programa aparentemente demostró un hackeo utilizando un cartucho de tinta de terceros, HP afirma que sus propios cartuchos eran inmunes a tales exploits.

Shivaun Albright, tecnóloga jefe de seguridad de impresión de HP, explicó que se encontró una vulnerabilidad en la interfaz serie entre el cartucho y la impresora, permitiendo un desbordamiento de búfer e inyección de código en el dispositivo. HP reconoce que no hay evidencia de que tal hackeo haya ocurrido fuera del entorno controlado de la investigación.

Los críticos argumentan que las afirmaciones de HP pueden estar exageradas, con profesionales de ciberseguridad sugiriendo que el nivel de habilidad y recursos requeridos para tales ataques probablemente se dirigirían a víctimas de alto perfil en lugar de consumidores individuales o empresas. Además, se han planteado preocupaciones sobre la seguridad de las cadenas de suministro de las empresas de tinta de terceros, lo que lleva a HP a enfatizar la certificación ISO/IEC de la seguridad de su propia cadena de suministro.

Te puede interesar: Google revoluciona la publicidad en la web con IA para proporcionar imágenes a anunciantes

Aunque HP ha identificado una vulnerabilidad teórica, los expertos en ciberseguridad dudan sobre la practicidad y escala de los hackeos mediante cartuchos de tinta. La demanda en curso contra HP destaca la controversia en torno a Dynamic Security y la necesidad de transparencia al informar a los usuarios sobre posibles interrupciones causadas por las actualizaciones de firmware.