El fabricante de hardware QNAP está advirtiendo a los propietarios de sus dispositivos NAS (Network Attached Storage) que los desconecten temporalmente de Internet, ya que un nuevo tipo de ransomware, bautizado como DeadBolt, ha empezado a escanear la Red buscando infectarlos.
Después de que los foros de usuarios empezaran a llenarse de denuncias de casos similares, QNAP ha publicado un aviso de seguridad en su web en el que reconoce que «la vulnerabilidad permite a los atacantes ejecutar código arbitrario en el sistema».
El ransonware en cuestión no es especialmente complejo, pero si el software del equipo en cuestión se encuentra desactualizado, no hay mucho que podamos hacer para evitar que DeadBolt cifre todos los datos… y nos exija posteriormente un rescate en bitcoins.
Todos los equipos NAS de QNAP equipados con los sistemas operativos QTS 4.5.3 (y posterior) o QuTS Hero h4.5.3 (y posterior) son vulnerables a este ransomware
Lo habitual es que los usuarios de NAS usen este dispositivo para acceder a sus archivos a través de la LAN (red local), pero no es extraño que muchos de ellos tengan habilitado también el acceso remoto (esto es, a través de Internet), para poder conectarse también desde fuera de casa (o de la oficina).
Es precisamente esta configuración la que QNAP está recomendando desactivar mientras no se tenga la garantía de contar con un software totalmente actualizado. De hecho, por seguridad, aconsejan ir más allá y deshabilitar todo el reenvío de puertos en el router al que esté conectado el NAS. Una vez éste se desconecte, deja de estar expuesto a la infección del ransomware.
Ransomware qué es, cómo infecta y cómo protegerse
Pasos a seguir
Pero, ¿cómo saber con seguridad si nuestros NAS de QNAP están conectados o no a Internet? Si en el panel de control del sistema operativo (QTS / QuTS Hero) vemos algún aviso similar al siguiente, es que nuestro NAS es accesible desde el exterior:
«Se puede acceder directamente al servicio de administración del sistema desde una dirección IP externa a través de los siguientes protocolos: HTTP».
Una vez hayamos asegurado el equipo contra intrusiones desde el exterior, es el momento de corregir la vulnerabilidad, actualizando el sistema operativo del NAS a la última versión. Para ello deberemos:
- Iniciar sesión en QTS o QuTS Hero como administrador.
- Acceder al ‘Panel de control > Sistema > Actualización del firmware’.
- En el aparatdo ‘Live Update’, hacer clic en ‘Buscar actualización’, e instalar la última disponible.
Alternativamente, también podemos bajarnos la actualización directamente desde el Centro de Descargas del sitio web de QNAP, y luego realizar una actualización manual.