{"id":3157,"date":"2022-02-24T21:16:31","date_gmt":"2022-02-24T21:16:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-deadbolt-ransomware-dirigido-a-dispositivos-asustor-nas\/"},"modified":"2022-02-24T21:16:41","modified_gmt":"2022-02-24T21:16:41","slug":"advertencia-deadbolt-ransomware-dirigido-a-dispositivos-asustor-nas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-deadbolt-ransomware-dirigido-a-dispositivos-asustor-nas\/","title":{"rendered":"Advertencia: Deadbolt ransomware dirigido a dispositivos ASUSTOR NAS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los dispositivos de almacenamiento conectado a la red (NAS) de ASUSTOR se han convertido en los <a rel=\"nofollow noopener\" href=\"https:\/\/www.reddit.com\/r\/asustor\/comments\/sxywfv\/ransomware_attack_megathread\/\" target=\"_blank\">m\u00e1s reciente<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/forum.asustor.com\/viewtopic.php?f=45&amp;t=12630\" target=\"_blank\">v\u00edctima<\/a> del ransomware Deadbolt, menos de un mes despu\u00e9s de que ataques similares identificaron los dispositivos NAS de QNAP.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backhub-dm2\" target=\"_blank\" title=\"Automatic GitHub Backups\"><img loading=\"lazy\" decoding=\"async\" alt=\"Copias de seguridad autom\u00e1ticas de GitHub\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>En respuesta a las infecciones, la empresa ha lanzado actualizaciones de firmware (<a rel=\"nofollow noopener\" href=\"https:\/\/www.asustor.com\/service\/release_notes#adm4\" target=\"_blank\">ADM 4.0.4.RQO2<\/a>) para &#8220;solucionar problemas de seguridad relacionados&#8221;.  La compa\u00f1\u00eda tambi\u00e9n insta a los usuarios a tomar las siguientes medidas para mantener la seguridad de los datos:<\/p>\n<ul>\n<li>cambia tu contrase\u00f1a<\/li>\n<li>Usa una contrase\u00f1a segura<\/li>\n<li>Cambie los puertos HTTP y HTTPS predeterminados.  Los puertos predeterminados son 8000 y 8001 respectivamente<\/li>\n<li>Cambie los puertos del servidor web (los puertos predeterminados son 80 y 443)<\/li>\n<li>Apague los servicios de Terminal\/SSH y SFTP y otros servicios que no use, y<\/li>\n<li>Realice copias de seguridad peri\u00f3dicas y aseg\u00farese de que las copias de seguridad est\u00e9n actualizadas<\/li>\n<\/ul>\n<p>Los ataques afectan principalmente a los modelos ASUSTOR NAS expuestos a Internet que ejecutan sistemas operativos ADM, incluidos, entre otros, AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T y AS1104T. <\/p>\n<p>Al igual que las intrusiones dirigidas a los dispositivos NAS de QNAP, los atacantes afirman estar utilizando una vulnerabilidad de d\u00eda cero para cifrar los dispositivos NAS de ASUSTOR y exigen que las v\u00edctimas paguen 0,03 bitcoins (~1150 d\u00f3lares) para recuperar el acceso.<\/p>\n<p>Los operadores de ransomware, en un mensaje separado para ASUSTOR, dijeron que est\u00e1n dispuestos a compartir detalles de la falla si la empresa realiza un pago de bitcoin de 7.5 BTC, adem\u00e1s de vender la clave de descifrado universal por un pago total de 50 BTC.<\/p>\n<p>Los detalles exactos de la vulnerabilidad de seguridad utilizada no est\u00e1n claros, pero se sospecha que el vector de ataque se relaciona con una falla en el <a rel=\"nofollow noopener\" href=\"https:\/\/www.asustor.com\/admv2?type=2&amp;subject=5&amp;sub=21\" target=\"_blank\">Conexi\u00f3n EZ<\/a> caracter\u00edstica que permite el acceso remoto a los dispositivos NAS, como la compa\u00f1\u00eda ha instado a <a rel=\"nofollow noopener\" href=\"https:\/\/forum.asustor.com\/viewtopic.php?f=4&amp;t=12639\" target=\"_blank\">desactivar la funcionalidad<\/a> como medida preventiva.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/cs-jan-webinar-inside\" target=\"_blank\" title=\"Prevent Data Breaches\"><img loading=\"lazy\" decoding=\"async\" alt=\"Evitar violaciones de datos\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Los usuarios que ya tienen sus dispositivos NAS comprometidos con el ransomware son <a rel=\"nofollow noopener\" href=\"https:\/\/www.asustor.com\/en\/knowledge\/detail\/?id=&amp;group_id=628\" target=\"_blank\">aconsejado<\/a> para seguir los pasos a continuaci\u00f3n \u2013<\/p>\n<ul>\n<li>Desconecte el cable de red Ethernet<\/li>\n<li>Apague su NAS de forma segura manteniendo presionado el bot\u00f3n de encendido durante tres segundos<\/li>\n<li>No inicialice su NAS ya que esto borrar\u00e1 sus datos y<\/li>\n<li>Rellenar el formulario <a rel=\"nofollow noopener\" href=\"https:\/\/docs.google.com\/forms\/d\/e\/1FAIpQLScOwZCEitHGhiAeqNAbCPysxZS43bHOqGUK-bGX_mTfW_lG3A\/viewform\" target=\"_blank\">aqu\u00ed<\/a><\/li>\n<\/ul>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/02\/warning-deadbolt-ransomware-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los dispositivos de almacenamiento conectado a la red (NAS) de ASUSTOR se han convertido en los m\u00e1s reciente<\/p>\n","protected":false},"author":1,"featured_media":3158,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5716,5719,4661,4664,5717,4671,5718,4662,4668,4667,5720,4654,4658,4659,4653,4655,4663,4883,4666,4665,4660],"class_list":["post-3157","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-asustor","tag-ataques-ciberneticos","tag-como-hackear","tag-deadbolt","tag-dirigido","tag-dispositivos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-nas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/3157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=3157"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/3157\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/3158"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=3157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=3157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=3157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}