QNAP pide actualizar de inmediato los NAS

El proveedor de hardware instó a los usuarios de dispositivos de almacenamiento conectados a la red que actualicen el firmware lo antes posible. El objetivo no es otro que evitar que sean víctimas de una nueva cepa de ransomware denominada AgeLocker.

Los sistemas NAS de QNAP son con frecuencia el objetivo de malware. En julio, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y la Agencia de Seguridad Cibernética e Infraestructura (CISA) del Departamento de Seguridad Nacional de los Estados Unidos advirtieron que se habían descubierto 62.000 sistemas NAS de QNAP infectados en todo el mundo.

Hay que tener en cuenta que este ransomware no es nuevo, ya que lleva activo desde el pasado mes de junio. De momento no existe la posibilidad de romper el cifrado sin tener que pagar el rescate que piden. No son compatibles las técnicas de fuerza bruta o intentar identificar posibles debilidades, como ocurre con otras variedades de este tipo de malware.

Esto que comentamos hace que sea más importante que nunca estar correctamente protegidos. En caso de ser víctimas no vamos a poder, al menos a día de hoy, recuperar los archivos sin pagar.

Desde QNAP han identificado que el ransomware AgeLocker puede obtener acceso de sus dispositivos. Pueden lograrlo a través del firmware del dispositivo QNAP, que se conoce como QTS, así como también a través de aplicaciones instaladas de forma predeterminada en los sistemas.

Han detectado que este ransomware puede actuar en versiones antiguas y que no esté parcheadas correctamente. Por ello recomienda que todos los usuarios actualicen lo antes posible.

«[El] Equipo de Respuesta a Incidentes de Seguridad de Productos de QNAP (PSIRT) ha encontrado evidencia de que el ransomware puede atacar versiones anteriores de Photo Station», dijo la compañía en  una alerta  el 25 de septiembre.

Ya sabemos que el ransomware es una de las amenazas más peligrosas que hay en la red. Los piratas informáticos buscan infectar los sistemas de las víctimas para pedir un rescate económico a cambio. De lo contrario los archivos o dispositivos quedarían cifrados completamente y podríamos perder información. Es algo que afecta tanto a usuarios particulares como también a empresas de todo tipo y sectores. Podéis ver consejos para evitar el robo de datos en Internet.

Mantener los sistemas actualizados, muy importante en seguridad

Si queremos mantener nuestra seguridad a salvo, es muy importante mantener los equipos correctamente actualizados. Esto es algo que hay que aplicar sin importar el tipo de sistema operativo o equipo que estemos usando.

Son muchas las ocasiones en las que pueden surgir vulnerabilidades que podrían ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Fallos de seguridad que de una manera u otra pueden afectarnos.

 Recuerda siempre  contar con las últimas versiones. Una manera más de mejorar la seguridad de nuestros equipos y no exponernos al navegar por la red. Pero especialmente en este tipo de dispositivos como son los NAS debemos extremar las precauciones. Toda barrera de seguridad que podamos agregar es muy importante.