QNAP insta a los usuarios a actualizar los dispositivos NAS para evitar ataques de ransomware Deadbolt


El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS) QNAP advirtió el jueves a sus clientes sobre una nueva ola de ataques de ransomware DeadBolt.

Se dice que las intrusiones se dirigieron a los dispositivos de las series TS-x51 y TS-x53 que se ejecutan en QTS 4.3.6 y QTS 4.4.1, según su equipo de respuesta a incidentes de seguridad del producto.

“QNAP insta a todos los usuarios de NAS a verificar y actualizar QTS a la última versión lo antes posible y evitar exponer su NAS a Internet”, QNAP dicho en un aviso.

Este desarrollo marca la tercera vez que los dispositivos QNAP son atacados por el ransomware DeadBolt desde principios de año.

A finales de enero, se identificaron hasta 4988 dispositivos QNAP infectados con DeadBolt, lo que llevó a la empresa a lanzar una actualización de firmware forzada. Un segundo repunte de nuevas infecciones fue observado a mediados de marzo.

La seguridad cibernética

Los ataques DeadBolt también son notables por el hecho de que supuestamente aprovechan fallas de día cero en el software para obtener acceso remoto y cifrar los sistemas.

De acuerdo a un nuevo reporte publicado por Group-IB, la explotación de vulnerabilidades de seguridad en aplicaciones públicas surgió como el tercer vector más utilizado para obtener acceso inicial, representando el 21 % de todos los ataques de ransomware investigados por la empresa en 2021.



ttn-es-57