El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS) QNAP advirtió el jueves a sus clientes sobre una nueva ola de ataques de ransomware DeadBolt.
Se dice que las intrusiones se dirigieron a los dispositivos de las series TS-x51 y TS-x53 que se ejecutan en QTS 4.3.6 y QTS 4.4.1, según su equipo de respuesta a incidentes de seguridad del producto.
«QNAP insta a todos los usuarios de NAS a verificar y actualizar QTS a la última versión lo antes posible y evitar exponer su NAS a Internet», QNAP dicho en un aviso.
Este desarrollo marca la tercera vez que los dispositivos QNAP son atacados por el ransomware DeadBolt desde principios de año.
A finales de enero, se identificaron hasta 4988 dispositivos QNAP infectados con DeadBolt, lo que llevó a la empresa a lanzar una actualización de firmware forzada. Un segundo repunte de nuevas infecciones fue observado a mediados de marzo.
Los ataques DeadBolt también son notables por el hecho de que supuestamente aprovechan fallas de día cero en el software para obtener acceso remoto y cifrar los sistemas.
De acuerdo a un nuevo reporte publicado por Group-IB, la explotación de vulnerabilidades de seguridad en aplicaciones públicas surgió como el tercer vector más utilizado para obtener acceso inicial, representando el 21 % de todos los ataques de ransomware investigados por la empresa en 2021.