Una investigación realizada por los expertos en ciberseguridad de G Data ha revelado una grave brecha de seguridad que afecta al software oficial de las impresoras Procolored. Durante al menos seis meses, la compañía ha estado distribuyendo involuntariamente software infectado con malware diseñado para el robo de criptomonedas, poniendo en riesgo a miles de usuarios a nivel global.
Descubrimiento y Alcance de la Amenaza
La vulnerabilidad salió a la luz cuando el analista técnico Cameron Coward detectó el gusano USB Floxif durante una instalación rutinaria de controladores para la impresora Procolored V11 Pro. La posterior investigación de G Data confirmó la presencia de código malicioso en el software de al menos seis modelos diferentes, incluyendo las series F8, F13, V6 y VF13 Pro, afectando potencialmente a más de 100,000 dispositivos instalados.
Análisis Técnico del Malware Identificado
Los investigadores han identificado dos variantes principales de malware en los archivos comprometidos: el troyano de acceso remoto XRedRAT y el cripto-ladrón especializado SnipVex. El análisis forense revela que los atacantes han logrado sustraer aproximadamente 9.3 BTC (equivalente a 1 millón de dólares) a través de una cartera cryptocurrency identificada, demostrando la efectividad y el alcance de este ataque.
Respuesta Corporativa y Protocolo de Seguridad
Tras un período inicial de negación, Procolored reconoció oficialmente el incidente el 8 de mayo de 2025. La empresa atribuye la infección a un dispositivo USB comprometido utilizado para cargar archivos en su plataforma de distribución Mega.nz. Se ha iniciado una investigación interna exhaustiva y se han implementado nuevos protocolos de seguridad para prevenir incidentes similares.
Medidas de Protección Recomendadas
Los especialistas recomiendan a todos los usuarios de dispositivos Procolored implementar inmediatamente las siguientes medidas de seguridad:
– Actualizar el software de la impresora a la última versión verificada
– Ejecutar un análisis antivirus completo del sistema
– Verificar las carteras de criptomonedas en busca de transacciones no autorizadas
– Implementar autenticación de dos factores en todas las cuentas de criptomonedas
Este incidente subraya la creciente sofisticación de los ataques de malware y la importancia crítica de mantener protocolos de seguridad robustos, incluso al utilizar software oficial. Las organizaciones deben implementar procesos de verificación multinivel para el software distribuido y mantener sistemas actualizados de detección de amenazas para proteger sus activos digitales.
