Lo sentimos, clientes de QNAP, están siendo atacados nuevamente

Otro día, otro ciberataque contra los dispositivos de almacenamiento conectado a la red (NAS) de QNAP. Esta vez, los usuarios de QNAP están siendo atacados por ech0raix, un conocido operador de ransomware que ha estado apuntando a dispositivos QNAP vulnerables durante años.

Los usuarios comenzaron a registrar los ataques con ransomware el 8 de junio y, desde entonces, la cantidad de envíos de ID Ransomware se ha ido acumulando rápidamente. Hasta el momento, se han enviado unas "pocas docenas" de muestras, pero la cantidad real de ataques exitosos probablemente sea mucho mayor, ya que algunas víctimas no utilizarán el servicio ID Ransomware para detectar la cepa que los atacó, afirma la publicación.

QNAP hasta ahora no ha dicho nada al respecto, por lo que es difícil saber exactamente cómo se montó el ataque y si se usó o no algún malware.

Defendiendo las instalaciones

Para defender los endpoints vulnerables (se abre en una pestaña nueva) del ataque, los usuarios pueden recurrir al consejo que la empresa brindó durante uno de los ataques anteriores, que incluye crear una contraseña más segura para las cuentas de administrador, habilitar la protección de acceso IP para defenderse de los ataques de fuerza bruta y evitar los números de puerto predeterminados (443, 8080).

Puede encontrar una guía detallada sobre cómo configurar todas esas cosas en el aviso de seguridad de QNAP, esta página (se abre en una pestaña nueva).

La compañía también advirtió a los usuarios que deshabiliten el reenvío de puertos Universal Plug and Play (UPnP) en sus enrutadores, para no exponer sus dispositivos a Internet. Además, deshabilitar las conexiones SSH y Telnet, y activar la protección de IP y acceso a la cuenta, también debería ayudar.

ech0raix es una cepa de ransomware conocida que ha estado apuntando a vulnerabilidades (se abre en una pestaña nueva) Dispositivos QNAP desde al menos 2019. Los medios informaron sobre múltiples ataques a gran escala, que comenzaron con una entrada de fuerza bruta en dispositivos NAS expuestos a Internet.

Desde entonces, se observaron ataques contra terminales de QNAP dos veces en 2020, una en 2021 y otra a principios de 2022.

Vía: BleepingComputer (se abre en una pestaña nueva)

Fuente

Publicación anterior

Publicación siguiente

Lo sentimos, clientes de QNAP, están siendo atacados nuevamente

Software imprescindible en 2024

Categorías superiores

Últimas opiniones

El video teaser del Samsung Galaxy Z Flip 5, antes del evento Galaxy Unpacked, muestra un nuevo diseño de bisagra y opciones de color

Twitter está limitando la cantidad de DM que los usuarios no verificados pueden enviar

Mi teléfono Android favorito puede hacer cosas que mi iPhone 14 Pro Max no puede

ChatGPT para Android se lanzará la próxima semana y puede registrarse previamente ahora

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A con Google TV, altavoces de 20 W lanzados en India: Precio, especificaciones

Esta batería comestible podría impulsar el mundo del diagnóstico y la energía sostenible