QNAP advierte sobre ataques continuos de fuerza bruta contra dispositivos NAS

QNAP advierte a los clientes de los ataques en curso dirigidos a los dispositivos NAS de QNAP (almacenamiento conectado a la red) y los insta a mejorar su seguridad lo antes posible. En estos ataques, los actores de amenazas utilizan herramientas automatizadas para iniciar sesión en dispositivos NAS expuestos a Internet utilizando contraseñas generadas en […]

QNAP advierte a los clientes de los ataques en curso dirigidos a los dispositivos NAS de QNAP (almacenamiento conectado a la red) y los insta a mejorar su seguridad lo antes posible.

En estos ataques, los actores de amenazas utilizan herramientas automatizadas para iniciar sesión en dispositivos NAS expuestos a Internet utilizando contraseñas generadas en el lugar o de listas de credenciales previamente comprometidas.

“Recientemente, QNAP ha recibido varios informes acerca de ciberdelincuentes que intentan iniciar sesión en dispositivos QNAP mediante ataques de fuerza bruta, en donde se probarían todas las combinaciones posibles de contraseñas de una cuenta de usuario de dispositivo QNAP”, advirtió la compañía  .

“Si se usa una contraseña simple, débil o predecible (como ‘contraseña’ o ‘12345’), los piratas informáticos pueden acceder fácilmente al dispositivo, violando la seguridad, la privacidad y la confidencialidad”.

Después de adivinar la combinación correcta, obtienen acceso completo al dispositivo de destino, lo que les permite obtener acceso y robar documentos confidenciales o implementar malware.

Si los atacantes no logran entrar por la fuerza bruta, los registros del sistema de los dispositivos NAS registrarán los intentos y los registrarán con mensajes de advertencia “No se pudo iniciar sesión”.

Ataques de fuerza bruta dirigidos a los dispositivos de administración del NAS de QNAP ( QNAP )

Cómo proteger un dispositivo NAS de QNAP

QNAP aconseja a los clientes que protejan sus dispositivos NAS cambiando el número de puerto de acceso predeterminado, usando contraseñas seguras para sus cuentas, habilitando políticas de contraseñas y deshabilitando la cuenta de administrador destinada a estos ataques en curso.

Además, también se puede configurar el dispositivo NAS para que bloquee automáticamente las direcciones IP tras varios intentos fallidos de inicio de sesión.

Esto se puede hacer personalizando la configuración de seguridad del dispositivo desde el Panel de control NAS> Sistema> Seguridad> pestaña IP ‘Protección de acceso’.

Los dispositivos NAS son un objetivo atractivo

Los actores de amenazas se dirigen regularmente a los dispositivos NAS para robar documentos confidenciales o implementar malware que roba información, ya que generalmente se usan para hacer copias de seguridad y compartir archivos confidenciales.

En junio de 2019, una  campaña eCh0raix Ransomware  (también conocida como QNAPCrypt) también apuntó a dispositivos NAS de QNAP con contraseñas débiles en ataques de fuerza bruta.

eCh0raix regresó un año después , una vez más intentando obtener acceso a dispositivos QNAP expuestos públicamente mediante la fuerza bruta de cuentas con contraseñas débiles o la explotación de vulnerabilidades conocidas.

Si  bien se lanzó  un descifrador para descifrar archivos cifrados por algunas versiones de eCh0raix de forma gratuita, el desarrollador del ransomware ha solucionado la debilidad del código.

Por el momento, no hay forma de recuperar archivos de forma gratuita a menos que haya habilitado  el servicio de instantáneas de QNAP.