HP se justifica: los cartuchos baratos que compras podrían tener virus

Hace poco HP tomó una drástica decisión que impedía el uso de cartuchos baratos en sus impresoras. En su momento, causó un lógico rechazo por parte de la comunidad de usuarios. Pero, tal y como explican ahora que han roto el silencio, había una buena razón para hacerlo: luchar contra los virus.

¿Y si los cartuchos de tinta baratos que todos hemos usado en alguna ocasión resulta que están infectados por virus y no nos estamos dando ni cuenta? No es que todos los cartuchos de otras marcas (o de «marca blanca») estén infectados, pero sí podría estarlo una parte de ellos, o incluso remesas determinadas. Nadie se lo había planteado, aunque podría ser un plan muy destructivo si lo adoptasen los hackers.

HP se defiende de las críticas

El mundo entero se quedó bastante sorprendido cuando HP decidió que se había acabado lo de usar cartuchos baratos en sus impresoras. Si un usuario volvía a cargar uno en uno de sus equipos, este se quedaría bloqueado. Es una medida radical, pero lógica si nos ponemos en su punto de vista. Al fin y al cabo, HP ha visto durante años cómo multitud de tiendas vendían miles y miles de cartuchos más económicos que, a la hora de la verdad, ofrecían un rendimiento tan bueno (o casi tan bueno, dependiendo del caso) como los originales.

En declaraciones recientes en una entrevista con la CNBC, Enrique Lores, CEO de la empresa, ha explicado que el motivo para hacer el bloqueo de los cartuchos es por seguridad. Porque, tal y como detalla, los hackers pueden utilizar los cartuchos de otras marcas para cargar malware dentro de ellos y que se active en el momento en el que se encienda la impresora.

Un proceso extraño, pero posible

En el mundo de la seguridad informática hemos visto prácticamente de todo. Que HP nos diga que sus impresoras pueden servir de punto de acceso de malware que se extienda a través de tu red y que también llegue a tu ordenador, no debería ser difícil de creer. Los cartuchos de impresora no tienen mucha memoria en su interior, pero sí que incorporan una pequeña parte que podría verse expuesta a ser manipulada con malas intenciones. No obstante, sus palabras es obvio que no son suficiente para demostrar que lo que dicen es real.

Como prueba presentan un estudio que se llevó a cabo en 2022 y que, eso sí, formó parte del programa que tiene HP para la localización y descubrimiento de bugs. Eso le resta un poco de credibilidad, al menos en cierta manera, pero debería ser prueba suficiente de que, en cierta manera, quizá tengan razón. Algo distinto sería si lo que han hecho con el bloqueo de los demás cartuchos ha sido por el descubrimiento que hicieron en 2022 o si se ha visto motivado por otras razones (o es posible que sea un conjunto de todo).

En el estudio en cuestión, lo que hizo un especialista en seguridad fue introducir malware dentro de un cartucho que no era de la marca de HP. Ese virus que cargó pasó a darle control completo sobre la impresora en lo que definió como un acceso persistente al equipo. A partir de ahí no se ha profundizado, pero la lógica hace pensar que ese control que tendría de la impresora le serviría para llevar a cabo otras acciones agresivas contra el sistema. Eso sí, HP también dice que aunque tienen la prueba de que es posible, reconocen que nunca han llegado a detectar un ataque de este calibre.

Ahora lo que habría que pensar es si no han abierto una puerta que debería estar cerrada, puesto que podría ser que estuvieran inspirando a hackers para atacar las impresoras de otros fabricantes. En su caso, están convencidos de que la elección que han tomado de bloquear los demás cartuchos y causar problemas en sus impresoras, es una decisión sensata. Al margen quedan datos que hacen dudar de sus intenciones, como que los precios de sus cartuchos hayan aumentado justamente después de introducir este sistema de seguridad dinámica.

Por otra parte, no queríamos terminar sin mencionar que, hablando con un grupo de expertos en seguridad, desde Ars Technica han concluido que es realmente complicado que este tipo de ataque pueda llevarse a cabo. Todos los especialistas consultados acaban coincidiendo en que es muy poco probable que se lleguen a registrar incidencias de este tipo y, si ocurrieran, sería a perfiles concretos y no a los usuarios de a pie. Por ello, habrá que ver cómo se toma la justicia la explicación de HP que está comenzando a utilizar para defenderse de las denuncias que están recibiendo. Mientras tanto, la empresa sigue dándole vueltas a un nuevo servicio de suscripción que cambie la forma en la que compras tinta.

Fuente: Ars Technica | adslzone