La compañía QNAP, que fabrica numerosos dispositivos de almacenamiento en red (NAS) ha advertido recientemente de un nuevo ransomware que está atacando a sus usuarios.
Las investigaciones efectuadas en primer lugar indican que la familia de ransomware que está atacando es Checkmate. Los primeros rastros de este ransomware aparecieron en mayo de 2022, pero es ahora cuando parece que se está expandiendo ampliamente.
El modus operandi es el habitual en estos casos, en el cual el atacante tras lograr ingresar al sistema encripta los archivos dentro de una carpeta y deja un fichero de texto con instrucciones para descifrar los documentos. Los atacantes piden unos 15.000 dólares por el rescate y también ofrecen un chat en Telegram para contactar con ellos y para demostrarle a las víctimas que el programa de descifrado funciona.
Hasta la fecha, QNAP ha avisado a los clientes y lres recomienda no exponer el servicio SMB a Internet y revisar todas las credenciales de acceso para comprobar que sean robustas.
Los atacantes aman atacar este tipo de dispositivos, sea cual sea la marca y aprovechando las credenciales débiles aplicadas por los usuarios.