Se advierte nuevamente a los clientes de QNAP sobre los ataques de ransomware DeadBolt contra las unidades NAS, que esta vez afectan las herramientas de administración de almacenamiento de fotografías.
Esta no es la primera vez que los clientes de QNAP ven amenazada la seguridad de sus datos. Se han lanzado varios ataques a lo largo de 2022 centrados en diversas vulnerabilidades de día cero.
En un aviso de seguridad en el sitio web de QNAP (se abre en una pestaña nueva)Se insta a los clientes a «tomar medidas inmediatas», y la compañía dice que «detectó la amenaza de seguridad DEADBOLT aprovechando la explotación de la vulnerabilidad de Photo Station para cifrar los NAS de QNAP que están conectados directamente a Internet».
Ransomware DeadBolt de QNAP
Descubierto inicialmente el 3 de septiembre de 2022, «el equipo de respuesta a incidentes de seguridad de productos de QNAP (QNAP PSIRT) realizó la evaluación y lanzó la aplicación Photo Station parcheada para la versión actual en 12 horas».
computadora pitido (se abre en una pestaña nueva) informa las siguientes actualizaciones de seguridad que solucionan la vulnerabilidad:
- QTS 5.0.1: Photo Station 6.1.2 y posterior
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 y posterior
- QTS 4.3.6: Photo Station 5.7.18 y posterior
- QTS 4.3.3: Photo Station 5.4.15 y posterior
- QTS 4.2.6: Photo Station 5.2.14 y posterior
“Recomendamos usar QuMagie para administrar de manera eficiente el almacenamiento de fotos en su QNAP NAS”, agregó QNAP, y señaló que esta es una “alternativa simple y poderosa a Photo Station”.
Además de mantener sus unidades NAS actualizadas, QNAP también ha aconsejado a sus clientes que eviten conectar directamente sus dispositivos a Internet. Al colocar una unidad detrás de un firewall, como la función myQNAPcloud Link de la empresa o una VPN, los usuarios pueden reducir sus posibilidades de ser objeto de un ataque de ransomware.
Otros pasos que puede tomar si le preocupa que sus datos puedan verse afectados son tomar instantáneas y copias de seguridad periódicas, y cambiar regularmente su contraseña teniendo en cuenta lo que hace que sea una buena contraseña.
A través de computadora pitido (se abre en una pestaña nueva)