En anteriores artículos en este mismo blog hemos hablado de recientes casos de ataques hacia dispositivos de ambas compañías. Dichos ataques son ransomwares que secuestran la información contenida en los dispositivos NAS. Según los primeros indicios, dos de las marcas más populares de estos dispositivos se están viendo afectadas: QNAP y Synology.
El ataque ha sido detectado principalmente por la compañía Palo Alto Networks, donde reportan una nueva variante de un malware llamado eCh0raix, cuya primera aparición fue detectada en junio de 2016. Previamente, se conocía bajo el nombre QNAPCrypt. La expansión de este ransomware ha ido teniendo picos a lo largo del tiempo, siendo los más destacados en Junio de 2019 y Junio de 2020.
Según se ha ido descubriendo, los operadores del ransomware explotan la vulnerabilidad CVE-2021-28799, que permite a atacantes acceder mediante credenciales explotadas, comúnmente llamado acceder por una puerta trasera, y luego encriptar los archivos del dispositivo.
Según los datos reportados por Palo Alto, al menos 250.000 dispositivos podrían estar afectados en estos momentos por este tipo de ataque.
Las recomendaciones son las habituales: actualizar a la última versión de firmware los dispositivos, crear contraseñas altamente complejas y limitar las conexiones que procedan del exterior.
Los atacantes son conscientes de que ahora muchas personas trabajan desde casa y centran sus esfuerzos en atacar redes domésticas.
Image: Pixabay
Fountain: BleepingComputer