Lo último:
Seguridad

QNAP: nueva campaña de ransomware DeadBolt

Gustavo Genez

La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que durante la mañana del 3 de septiembre de 2022 (GMT+8) detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet.

La vulnerabilidad ha sido considerada por QNAP de nivel Crítico. Dicha vulnerabilidad considerada «0-day» afecta a dispositivos de QNAP que ejecutan el software Photo Station y están expuestos a internet.

Productos Afectados

La empresa QNAP ha publicado recientemente un aviso de seguridad sobre sus productos afectados:

Producto afectado Riesgo Versión Afectada
igual o anterior		 Versión Corregida
igual o posterior
QTS 5.0.1: Photo Station Crítico 6.1.1 6.1.2
QTS 5.0.0/4.5.x: Photo Station Crítico 6.0.21 6.0.22
QTS 4.3.6: Photo Station Crítico 5.7.17 5.7.18
QTS 4.3.3: Photo Station Crítico 5.4.14 5.4.15
QTS 4.2.6: Photo Station Crítico 5.2.13 5.2.14

Recomendación

QNAP recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.

Para proteger el NAS del ransomware DeadBolt, QNAP recomienda encarecidamente aplicar medidas de seguridad en los dispositivos NAS y routers de QNAP siguiendo las siguientes instrucciones:

  • Desactivar la función de reenvío de puertos (port forwarding) en el router.
  • Configurar myQNAPcloud en el NAS para habilitar el acceso remoto seguro y evitar la exposición a Internet.
  • Actualizar el firmware del NAS a la última versión.
  • Actualizar todas las aplicaciones del NAS a sus últimas versiones.
  • Aplicar contraseñas seguras para todas las cuentas de usuario del NAS.
  • Realizar instantáneas y copias de seguridad regularmente para proteger sus datos.

Referencias:

La entrada QNAP: nueva campaña de ransomware DeadBolt se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Dos nuevos fallos críticos en Zoom permiten hackear los dispositivos de los usuarios

Gustavo Genez

Apple libera las segundas beta de iOS 12, macOS Mojave, watchOS 5 y tvOS 12

Gustavo Genez

Vulnerabilidad en la pantalla de bloqueo de iPhone en iOS 15

Gustavo Genez