QNAP: nueva campaña de ransomware DeadBolt

Juan González

hace 3 años

La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que durante la mañana del 3 de septiembre de 2022 (GMT+8) detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet.

La vulnerabilidad ha sido considerada por QNAP de nivel Crítico. Dicha vulnerabilidad considerada «0-day» afecta a dispositivos de QNAP que ejecutan el software Photo Station y están expuestos a internet.

Productos Afectados

La empresa QNAP ha publicado recientemente un aviso de seguridad sobre sus productos afectados:

Producto afectado	Riesgo	Versión Afectada igual o anterior	Versión Corregida igual o posterior
QTS 5.0.1: Photo Station	Crítico	6.1.1	6.1.2
QTS 5.0.0/4.5.x: Photo Station	Crítico	6.0.21	6.0.22
QTS 4.3.6: Photo Station	Crítico	5.7.17	5.7.18
QTS 4.3.3: Photo Station	Crítico	5.4.14	5.4.15
QTS 4.2.6: Photo Station	Crítico	5.2.13	5.2.14

Recomendación

QNAP recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.

Para proteger el NAS del ransomware DeadBolt, QNAP recomienda encarecidamente aplicar medidas de seguridad en los dispositivos NAS y routers de QNAP siguiendo las siguientes instrucciones:

Desactivar la función de reenvío de puertos (port forwarding) en el router.
Configurar myQNAPcloud en el NAS para habilitar el acceso remoto seguro y evitar la exposición a Internet.
Actualizar el firmware del NAS a la última versión.
Actualizar todas las aplicaciones del NAS a sus últimas versiones.
Aplicar contraseñas seguras para todas las cuentas de usuario del NAS.
Realizar instantáneas y copias de seguridad regularmente para proteger sus datos.