El ransomware amenaza los NAS de QNAP

Existe la errónea creencia, un tanto generalizada, de que el ransomware solo amenaza a ordenadores y smartphones y que, por lo tanto, el resto dispositivos están libres de esta amenaza. Esto es totalmente incierto, prácticamente cualquier dispositivo conectado a la red puede, potencialmente, ser víctima de un ataque. Ya te contamos en su momento que incluso una cafetera puede sufrir un ataque, y también hemos sabido de pruebas de concepto que «secuestraban» dispositivos de todo tipo, exigiendo el pago de un rescate para su liberación.

La clave de cualquier ataque de ransomware es, ya lo sabes, obtener acceso a un conjunto de datos y cifrarlos, con el fin de exigir un rescate a su legítimo propietario para que pueda recuperarlos. Adicionalmente, el atacante también puede hacerse con una copia de los datos secuestrados, con el fin de hacer uso de los mismos de múltiples maneras si la víctima decide no pagar, ya sea porque cuenta con una copia de seguridad de los mismos o porque no puede o no quiere afrontar dicho pago.

Así, como podemos deducir rápidamente, cualquier dispositivo empleado para almacenar datos es, potencialmente, un objetivo para los ciberdelincuentes dedicados al ransomware, que no dudan en explorarlos en busca de vulnerabilidades que explotar, ya tengan estas que ver con una configuración y/o gestión inadecuada del mismo, o con fallos del software y/o el hardware de los mismos, caso mucho peor, pues afectará a todos los dispositivos con dicha vulnerabilidad.

Tal es el caso, según ha informado la propia compañía, de los dispositivos NAS de QNAP, que están siendo objeto de campañas de ransomware con DeadBolt y ech0raix. “QNAP detectó recientemente una nueva campaña de ransomware DeadBolt. Según los informes de las víctimas hasta el momento, la campaña parece apuntar a los dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x”, podemos leer en dicha publicación, lo que señala que el problema se encuentra en versiones antiguas del software de dichos dispositivos.

La buena noticia la encontramos en esa misma información, y es que para protegerse de estas campañas (así como otras que se puedan dar en el futuro pero que se basen en la misma vulnerabilidad) tan solo tendrán que actualizar el firmware QTS o QuTS hero de los dispositivos a la última versión. Eso sí, obviamente los usuarios que ya hayan sido víctimas de un ataque no podrán recuperar sus ficheros de este modo, y QNAP les recomienda que previamente tomen una captura de pantalla de la nota de rescate para mantener la dirección de pago, por si optaran por pagar el rescate.

En cualquier caso, incluso si optan por pagar por el rescate, esto no significa que puedan despreocuparse y no actualizar el software. Confiar en que un atacante atacará solo una vez es como pensar que una vez que ha saciado su hambre, el león no volverá a cazar nunca más en su vida.

La entrada El ransomware amenaza los NAS de QNAP es original de MuySeguridad. Seguridad informática.