Seguridad

QNAP: nueva campaña de ransomware DeadBolt

La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que durante la mañana del 3 de septiembre de 2022 (GMT+8) detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet.

La vulnerabilidad ha sido considerada por QNAP de nivel Crítico. Dicha vulnerabilidad considerada «0-day» afecta a dispositivos de QNAP que ejecutan el software Photo Station y están expuestos a internet.

Productos Afectados

La empresa QNAP ha publicado recientemente un aviso de seguridad sobre sus productos afectados:

Producto afectado Riesgo Versión Afectada
igual o anterior
Versión Corregida
igual o posterior
QTS 5.0.1: Photo Station Crítico 6.1.1 6.1.2
QTS 5.0.0/4.5.x: Photo Station Crítico 6.0.21 6.0.22
QTS 4.3.6: Photo Station Crítico 5.7.17 5.7.18
QTS 4.3.3: Photo Station Crítico 5.4.14 5.4.15
QTS 4.2.6: Photo Station Crítico 5.2.13 5.2.14

Recomendación

QNAP recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.

Para proteger el NAS del ransomware DeadBolt, QNAP recomienda encarecidamente aplicar medidas de seguridad en los dispositivos NAS y routers de QNAP siguiendo las siguientes instrucciones:

  • Desactivar la función de reenvío de puertos (port forwarding) en el router.
  • Configurar myQNAPcloud en el NAS para habilitar el acceso remoto seguro y evitar la exposición a Internet.
  • Actualizar el firmware del NAS a la última versión.
  • Actualizar todas las aplicaciones del NAS a sus últimas versiones.
  • Aplicar contraseñas seguras para todas las cuentas de usuario del NAS.
  • Realizar instantáneas y copias de seguridad regularmente para proteger sus datos.

Referencias:

La entrada QNAP: nueva campaña de ransomware DeadBolt se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.