En anteriores artículos en este mismo blog hemos hablado de recientes casos de ataques hacia dispositivos de ambas compañías. Dichos ataques son ransomwares que secuestran la información contenida en los dispositivos NAS. Según los primeros indicios, dos de las marcas más populares de estos dispositivos se están viendo afectadas: QNAP y Synology.

El ataque ha sido detectado principalmente por la compañía Palo Alto Networks, donde reportan una nueva variante de un malware llamado eCh0raix, cuya primera aparición fue detectada en junio de 2016. Previamente, se conocía bajo el nombre QNAPCrypt. La expansión de este ransomware ha ido teniendo picos a lo largo del tiempo, siendo los más destacados en Junio de 2019 y Junio de 2020.

Según se ha ido descubriendo, los operadores del ransomware explotan la vulnerabilidad CVE-2021-28799, que permite a atacantes acceder mediante credenciales explotadas, comúnmente llamado acceder por una puerta trasera, y luego encriptar los archivos del dispositivo.

Según los datos reportados por Palo Alto, at least 250.000 dispositivos podrían estar afectados en estos momentos por este tipo de ataque.

Las recomendaciones son las habituales: actualizar a la última versión de firmware los dispositivos, crear contraseñas altamente complejas y limitar las conexiones que procedan del exterior.

Los atacantes son conscientes de que ahora muchas personas trabajan desde casa y centran sus esfuerzos en atacar redes domésticas.

Image: Pixabay

Fountain: BleepingComputer


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »