Otro día, otro ciberataque contra los dispositivos de almacenamiento conectado a la red (NAS) de QNAP. Esta vez, los usuarios de QNAP son el objetivo de ech0raix, un conocido operador de ransomware que ha estado apuntando a dispositivos QNAP vulnerables durante años.

Los usuarios comenzaron a registrar ataques de ransomware el 8 de junio y, desde entonces, la cantidad de envíos de ID de ransomware se ha ido acumulando rápidamente. Jusqu’à présent, «quelques douzaines» d’échantillons ont été soumis, mais le nombre réel d’attaques réussies est probablement beaucoup plus élevé puisque certaines victimes n’utiliseront pas le service ID Ransomware pour détecter la souche qui les a attaquées, indique Publicación.

QNAP guarda silencio sobre el problema hasta el momento, por lo que no está claro exactamente cómo se montó el ataque y si se utilizó malware o no.

Defiende la escena

Para defender los puntos finales vulnerables (se abre en una nueva pestaña) del ataque, los usuarios pueden recurrir a los consejos proporcionados por la empresa durante uno de los ataques anteriores, que incluye crear una contraseña más segura para las cuentas de administrador, lo que permite que IP Access Protection defienda contra ataques de fuerza bruta y evitando los números de puerto predeterminados (443, 8080).

Puede encontrar una guía detallada sobre cómo configurar todas estas cosas en el aviso de seguridad de QNAP, aquí (se abre en una nueva pestaña).

La compañía también advirtió a los usuarios que deshabiliten el reenvío de puertos Universal Plug and Play (UPnP) en sus enrutadores, para no exponer sus dispositivos a Internet. Además, deshabilitar las conexiones SSH y Telnet y habilitar la protección de IP y acceso a la cuenta también debería ayudar.

ech0raix es una cepa de ransomware conocida que ha estado apuntando a dispositivos QNAP vulnerables (se abre en una nueva pestaña) desde al menos 2019. Ha habido varios ataques a gran escala informados en los medios, que comenzaron con una entrada forzada en dispositivos NAS expuestos a internet

Desde entonces, se han observado ataques contra terminales QNAP dos veces en 2020, una en 2021 y otra a principios de 2022.

Przez: BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to