Nuevos ransomware bloquean los NAS de QNAP

Descubre el último ataque a los NAS de QNAP

Nuevos ransomware bloquean los NAS de QNAP 1

Nuevos ransomware bloquean los NAS de QNAP

Un grupo de investigadores expertos en seguridad informática de Anomali han logrado descubrir un nuevo conjunto de ransomware que bloquean los NAS de QNAP que se encuentran conectados a la red.

Estos nuevos ransomware han sido denominados “eCh0raix” y se han catalogado una de las maneras más fructíferas de monetizar los ataques informáticos. Se encargan de cifrar los archivos de cada usuario y solicitan un monto o rescate para desbloquearlo; es por esa la razón por la que los dispositivos como los NAS, sobre todo aquellos destinados a generar copias de seguridad, son el principal atractivo de los nuevos ransomware.

Lo que hacen es cifrar las extensiones de los archivos presentes en cada dispositivo de almacenamiento a través de la encriptación AES, agregando la extensión “.encrypt” señalando la nota de rescate en bitcoins ante los archivos bloqueados.

Su rogueware está escrito en el lenguaje de programación “Go” de una forma muy simple bajo un código fuente de menos de 400 líneas y los hackers se basan en fuerza bruta para poder conectarse de manera remota a los servidores NAS más vulnerables.

La nota de rescate se detalla a continuación, siendo originalmente en inglés y con erratas:

“Todos sus datos han sido bloqueados (encriptados).
Cómo desbloquear (descifrar) la instrucción ubicada en este sitio web de TOR:
http://sg3dwqfpnr4sl5hh.onion/order/[dirección de Bitcoin]
Utilice el navegador TOR para acceder a los sitios web de .onion.
https://duckduckgo.com/html?q=tor+browser+how+to
NO elimine este archivo y NO elimine la última línea de este archivo! [Base64 codificó datos encriptados]"

Para los investigadores, los creadores de este nuevo ataque informático no son angloparlantes.

¿Vulnerabilidad o algo más?

Los servidores NAS son muy seguros, tanto que en los últimos años se han convertido en la opción más popular para las empresas y el hogar, ya que permiten un sistema de almacenamiento centralizado para cualquier usuario en la red y que se pueda acceder a ellos desde un dispositivo cualquiera.

Sin embargo, los nuevos ransomware llamados eCh0raix, se han convertido en una amenaza, buscan acceder a los NAS de QNAP tras la persecución de esos accesos débiles y de los puertos no seguros usando, además la fuerza bruta, que se utiliza al momento de sortear las medidas de seguridad e indagar esas credenciales débiles existentes.

Los investigadores expertos recomiendan a los usuarios, en este caso, mantener las actualizaciones al día y que las claves de inicio de sesión sean lo más robustas posibles, para de esta forma evitar en cierta medida los ataques.

Hasta momento los expertos de seguridad no han podido obtener una herramienta que logre recuperar los datos cifrados sin tener que pagar el rescate, aunque aseguran que no debería ser tan difícil crear alguna herramienta para ello, ya que eCh0raix usa librerías matemáticas para generar claves… con lo que “se puede generar ingeniería inversa”.

Cómo proteger el NAS QNAP de los ataques

La mejor manera de proteger el NAS QNAP de un posible ataque del ransomware eCh0raix es tener una contraseña robusta, evitando de esta forma el ingreso de infectar el sistema por medio de la fuerza bruta.  También puedes hacer uso de la doble autenticación, así dificultas el ataque.

Ten en cuenta, que eCh0raix se caracteriza por usar varios exploits y así se gana se los privilegios del sistema, especialmente si estas en uso de versiones antiguas del firmware del NAS, convirtiendo el servidor en un sistema vulnerable; por eso se recomienda siempre utilizar las últimas versiones.

Una copia de seguridad adicional de los datos siempre es una buena opción ya que puedes recuperar los archivos más rápidamente, sin necesidad de pagar.

¿Qué hace GTR para evitar la piratería?

En GTR Developers, todos nuestros programas cuentan con los últimos protocolos de seguridad y encriptación para evitar el robo de información. No dudes en preguntarnos las medidas robustas que usamos en nuestra programación.

¿Habéis sido víctimas de este tipo de ransomware? No dudéis en compartir vuestra experiencia en los comentarios. Seguro que la información nos sirve a todos.

¡Esperamos que no sufráis ningún ataque! Y ya sabéis: Mantened al día unas copias de seguridad actualizadas, porque nunca se sabe…

Un saludo del equipo de GTR.

 

One comment

Add comment


Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies