qnap

No conecte QNAP a internet

Después de un exhaustivo proceso de investigación y verificación, QNAP® Systems, Inc. (QNAP) abordó el pasado 2 de septiembre la vulnerabilidad CVE-2021-36260 de las cámaras Hikvision y brinda las siguientes recomendaciones a los usuarios de QVR Pro y QVR Elite que puede verse potencialmente afectado.

Según el aviso de seguridad de Hikvision, si estas cámaras están instaladas en la misma red LAN y no se puede acceder a esta red externamente, los atacantes NO podrán aprovechar esta vulnerabilidad.

Si bien esta vulnerabilidad no afecta directamente a los productos de vigilancia de QNAP, se recomienda enfáticamente actualizar el firmware de las cámaras enumeradas en el aviso para reducir la posibilidad de exposición a riesgos potenciales. 

Estos riesgos incluyen, entre otros, fallas en la grabación de cámaras que dejan de funcionar o recepción de datos falsificados de cámaras.

Para obtener más información sobre la vulnerabilidad y los modelos/versiones de firmware afectados, consulte el sitio web de Hikvision y siga sus instrucciones para actualizar las cámaras.

Amenaza de Seguridad DEADBOLT

Por otra parte, QNAP® Systems, Inc. detectó hoy la amenaza de seguridad DEADBOLT aprovechando la vulnerabilidad de Photo Station para cifrar los NAS de QNAP que están conectados directamente a Internet. 

El equipo de respuesta a incidentes de seguridad de productos QNAP PSIRT realizó la evaluación y lanzó la aplicación Photo Station parcheada para la versión actual en 12 horas. 

QNAP insta a todos los usuarios de su NAS a actualizar Photo Station a la última versión disponible. QuMagie es una alternativa sencilla y potente a Photo Station. Recomendamos usar QuMagie para administrar de manera eficiente el almacenamiento de fotos en su NAS.

QNAP lanza parches para una falla de día cero

QNAP lanzó las actualizaciones de seguridad de Photo Station 12 horas después de que DeadBolt comenzara a usar la vulnerabilidad de día cero en los ataques, instando a los clientes de NAS a actualizar inmediatamente Photo Station a la versión más reciente.

TAMBIEN TE PUEDE INTERESAR:  Microsoft Dynamics 365 Connected Store

Las siguientes actualizaciones de seguridad corrigen la vulnerabilidad:

  • QTS 5.0.1: Photo Station 6.1.2 y posterior
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 y posterior
  • QTS 4.3.6: Photo Station 5.7.18 y posterior
  • QTS 4.3.3: Photo Station 5.4.15 y posterior
  • QTS 4.2.6: Photo Station 5.2.14 y posterior

Como alternativa, sugiere que los usuarios reemplacen Photo Station con QuMagie, una herramienta de administración de almacenamiento de fotos más segura para los dispositivos NAS.

Los clientes pueden encontrar instrucciones detalladas sobre cómo aplicar las actualizaciones disponibles y configurar myQNAPcloud en  el aviso de seguridad.

Finalmente, se recomienda utilizar contraseñas seguras en todas las cuentas de usuario del NAS y tomar instantáneas periódicas para evitar la pérdida de datos en caso de ataques.

DeadBolt: la pesadilla del ransomware del NAS

La pandilla de ransomware DeadBolt ha estado apuntando a dispositivos NAS desde enero de 2022 , utilizando una supuesta vulnerabilidad de día cero en dispositivos NAS expuestos a Internet.

La operación de ransomware llevó a cabo más ataques a dispositivos QNAP en mayo y junio de 2022 .

Notas de rescate de DeadBolt
Notas de rescate de DeadBolt
Fuente: BleepingComputer

A principios de febrero, DeadBolt comenzó  a apuntar a los dispositivos NAS de ASUSTOR  utilizando una vulnerabilidad de día cero que intentaron vender al proveedor por 7,5 Bitcoin.

En la mayoría de estos ataques, DeadBolt exigió un pago de poco más de mil dólares a los usuarios afectados a cambio de un descifrador que funcionara.

Sin embargo, otros grupos de ransomware NAS exigen cantidades más significativas a sus víctimas.

El  ransomware Checkmate  apuntó a los productos NAS de QNAP en julio y exigió que las víctimas pagaran $15,000.

Recomendamos enfáticamente que su QNAP NAS no se conecte directamente a Internet. Esto es para mejorar la seguridad de su equipo. 

Recomendamos a los usuarios que utilicen la función myQNAPcloud Link proporcionada por QNAP o habiliten el servicio VPN. Esto puede fortalecer efectivamente el NAS y disminuir la posibilidad de ser atacado.

Felipe Argüello
Felipe Argüello

Felipe Arguello es un reconocido ingeniero especializado en sistemas de seguridad electrónica con una trayectoria de más de 30 años. Con un enfoque multidisciplinario, respaldado por su educación en Ingeniería Civil, Protección Contra Incendios, y múltiples certificaciones profesionales, ha liderado la implementación de soluciones de seguridad integral de importantes corporaciones en más de 25 países de América y Europa.

Artículos: 929

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *