En el ámbito de la ciberseguridad, pocas veces nos enfrentamos a una tormenta de vulnerabilidades tan extensa como la que afecta hoy a los dispositivos Brother. Nosotros hemos seguido de cerca el informe de Rapid7, una fuente de confianza en el campo, y lo que han desvelado debería preocuparnos a todos los que gestionamos redes de oficina.
En total, se han identificado ocho fallos de seguridad. Pero lo más alarmante no es el número, sino el alcance: 748 modelos de impresoras están implicados, y de esos, 689 son de Brother. Tú, como responsable de mantener segura tu infraestructura, no puedes permitirte ignorar esta amenaza.
El fallo más crítico recibe el nombre de CVE-2024-51978. ¿Por qué es tan grave? Porque permite a un atacante obtener las credenciales de administrador de la impresora. La razón es casi ridícula: la contraseña predeterminada no es aleatoria, sino un cálculo directo basado en el número de serie del dispositivo. Ese dato no solo está en una etiqueta detrás de la impresora, sino también disponible en red, en un archivo .CSV sin autenticación, lo que constituye el segundo fallo, CVE-2024-51977.
Imagina el impacto: con esos dos elementos, cualquiera con acceso a tu red podría controlar por completo el dispositivo. Pero aún hay más. CVE-2024-51979 permite ejecutar código malicioso enviando una simple petición alterada a través de HTTP. En conjunto, estas brechas permiten comprometer totalmente el equipo de impresión.
El verdadero problema aquí no es solo el acceso al periférico. Desde una impresora comprometida se pueden lanzar ataques más sofisticados dentro de la red, como movimientos laterales hacia otros sistemas sensibles. Y dado que los dispositivos Brother no suelen ser los primeros en ser parcheados o vigilados, suponen una puerta trasera perfecta.
Brother ya ha admitido que el fallo de las contraseñas no puede resolverse mediante firmware. Recomiendan —como debería ser norma en toda red bien gestionada— cambiar la contraseña por una robusta tras la instalación. El resto de vulnerabilidades sí están en vías de resolución mediante actualizaciones de software, aunque algunas unidades quedarán desprotegidas si no están entre las incluidas en los parches.
Nuestra recomendación para ti es clara: revisa si tu modelo Brother está afectado. Si no hay parche disponible, desactiva de inmediato servicios como WSD o TFTP y segmenta el tráfico hacia estos dispositivos. No subestimes el poder de un periférico mal configurado. Hoy más que nunca, Brother necesita tu atención. Y tú, necesitas estar un paso por delante del próximo atacante.
