Los dispositivos NAS de QNAP de todo el mundo se están viendo afectados por un ciberataque generalizado después de que el grupo de ransomware DeadBolt comenzara a cifrar los dispositivos de almacenamiento conectados a la red.
Los usuarios de los NAS de QNAP informaron de que sus archivos estaban cifrados, con una extensión de archivo .deadbolt. Al recibirlo, se encontraban con una pantalla que mostraba un mensaje que les pide un ingreso de Bitcoins en cierta cartera. Estos casos de ransomware cobrando en criptomonedas son cada vez más habituales dado que las criptomonedas permiten blanquear dinero debido a que son difíciles de rastrear.
Cuidado si tienes un NAS de QNAP
Las víctimas de este ataque de ransomware recibieron una clave de descifrado para recuperar sus archivos como parte de una transacción de seguimiento. aunque no hay confirmación de que el pago del rescate vaya a suponer el descifrado exitoso de los archivos.
QNAP aseguró a sus clientes que pueden acceder a su página de administración navegando a este enlace. También promete que su equipo de respuesta a incidentes de seguridad de productos está llevando a cabo una investigación para ver cómo afrontar estos ciberataques.
Por ahora han pedido a los usuarios que desconecten sus dispositivos y los coloquen detrás de un firewall hasta que se encuentre una solución. El equipo de ransomware DeadBolt se ha ofrecido a compartir con QNAP la vulnerabilidad de día cero les permitió a los dispositivos, junto a claves maestras para vendérselas vía pagos de Bitcoin. Así pues, a no ser que sea imperativo, deberías desconectar tu NAS de QNAP dado que no solo es víctima de este ransomware, sino porque tiene una vulnerabilidad de day-one, que implica que está expuesto a otros ciberataques a poco que el exploit se extienda entre círculos de black hats que quieran replicar este ataque.
Fuente: TechRadar