General Ramsonware eCh0raix está atacando a NAS

Tema en 'Actualidad Tecnológica' comenzado por Pescador, 16 de Julio de 2019.

Watchers:
This thread is being watched by 1 user.
  1. Pescador

    Pescador Pajarón Viejo Miembro Regular Miembro Activo

    Se incorporó:
    21 de Noviembre de 2012
    Mensajes:
    1.213
    Me gusta recibidos:
    908
    Puntos de trofeos:
    138
    Un nuevo ramsonware denominado eCh0raix ha aparecido en los último días por la Red. Este malware está especialmente diseñado para atacar a los NAS del fabircante QNAP, y basa su ataque en encriptar los datos de las unidades de almacenamiento pidiendo un rescate en biotcoins para permitir el acceso a la información por parte de los usuario.

    eCh0raix ataca mediante fuerza bruta al sistema operativo QTS para proceder con la encriptación de los datos mediante AES. Está programado en el lenguaje de programación GO.

    Parece que este ramsonware es capaz de atacar a NAS QNAP con versiones de QTS 4.2.6 e inferiores, por lo que es recomendable actualizar a la última versión (QTS 4.3.6) para evitar que afecte a nuestro NAS.

    La propia QNAP está al tanto del ataque y ha publicado una guía con distintas acciones a realizar para evitar la infección de sus NAS mediante este malware. Básicamente se resumen en actualizar a la última versión de QTS como hemos indicado, además de instalar y actualizar la aplicación Malware Remover del propio QTS.

    Otras acciones a realizar son el cambiar los puertos por defecto (443 y 8080), además de desactivar Telnet y SSH, utilizar una contraseña de alta seguridad y activar la protección de acceso de red que evita los ataques por fuerza bruta.

    https://www.geeknetic.es/Noticia/16...a-atacando-especificamente-a-NAS-de-QNAP.html

    Noticia gestionada por @Harima
     
    A miguelwill le gusta esto.
  2. Cosme

    Cosme Gold Member Old School Miembro Regular

    Se incorporó:
    27 de Febrero de 2005
    Mensajes:
    6.741
    Me gusta recibidos:
    844
    Puntos de trofeos:
    298
    Que mal.
    Como es posible que en la actualidad, con un ataque de fuerza bruta se pueda acceder a un dispositivo tan "seguro" como lo debería ser un NAS.
    Minimo correrle fail2ban
     

Comparte esta página

Cargando...