QNAP advierte sobre ransomware dirigido a dispositivos NAS expuestos a Internet

QNAP advirtió hoy a los clientes que protejan de inmediato los dispositivos de almacenamiento conectados a la red (NAS) expuestos a Internet del ransomware y los ataques de fuerza bruta en curso.

"QNAP insta a todos los usuarios de NAS de QNAP a que sigan las instrucciones de configuración de seguridad a continuación para garantizar la seguridad de los dispositivos de red de QNAP", dijo el fabricante taiwanés de NAS en un comunicado de prensa publicado hoy.

La compañía advirtió a los usuarios que verifiquen si se puede acceder a su NAS a través de Internet abriendo Security Counselor, un portal de seguridad integrado para dispositivos NAS de QNAP.

"Su NAS está expuesto a Internet y corre un alto riesgo si muestra 'Se puede acceder directamente al servicio de administración del sistema desde una dirección IP externa a través de los siguientes protocolos: HTTP' en el tablero".

QNAP aconseja a los clientes que tienen dispositivos NAS expuestos al acceso a Internet que tomen las siguientes acciones para defenderse de los ataques:

  • Desactive la función de reenvío de puertos del enrutador: Vaya a la interfaz de administración de su enrutador, verifique la configuración del servidor virtual, NAT o reenvío de puertos y desactive la configuración de reenvío de puertos del puerto de servicio de administración del NAS (puerto 8080 y 433 por defecto).
  • Desactive la función UPnP del NAS de QNAP: Vaya a myQNAPcloud en el menú de QTS, haga clic en "Configuración automática del enrutador" y desmarque "Habilitar el reenvío de puertos UPnP".

El fabricante del NAS también proporciona procedimientos paso a paso sobre cómo deshabilitar las conexiones SSH y Telnet y cambiar el número de puerto del sistema, cambiar las contraseñas de los dispositivos y habilitar la protección de acceso a la cuenta e IP.

Consultor de seguridad de QNAP
Imagen: QNAP

La advertencia llega después de una ola de ataques de ransomware

Aunque la compañía no compartió ningún otro detalle sobre estos ataques activos, BleepingComputer informó que los clientes de QNAP dicen que sus sistemas han sido atacados por el ransomware eCh0raix (también conocido como QNAPCrypt).

Estos incidentes siguen a un aumento en la actividad justo antes de Navidad y utilizan un vector de ataque desconocido.

Sin embargo, algunos de los informes de usuarios mostrados por BleepingComputers vinculan los ataques exitosos de ransomware a dispositivos expuestos incorrectamente a Internet. Otros también afirmaron que los atacantes explotaron una vulnerabilidad no especificada en QNAP Photo Station.

BleepingComputer vio demandas de rescate de ech0raix que iban desde $ 1,200 a $ 3,000 en bitcoins durante estos ataques recientes. A algunos de ellos se les pagó porque las víctimas no tenían una copia de seguridad de los archivos cifrados.

Los dispositivos QNAP fueron previamente atacados por actores de amenazas que usaban el ransomware eCh0raix en junio de 2019 y junio de 2020, y el fabricante de NAS también alertó a los usuarios sobre otra ronda de ataques dirigidos a eCh0raix a dispositivos con contraseñas débiles en mayo de 2021.

Descubre más contenido

Subir Change privacy settings