Si utiliza un NAS, inevitablemente se encontrará con los nombres de Synology y QNAP. Este último fabricante publicó un aviso de seguridad el 1 de noviembre porque una vulnerabilidad explotada activamente parece ser motivo de preocupación. Según los informes, el malware QSnatch está siendo utilizado contra los dispositivos NAS. El Centro Nacional de Ciberseguridad de Finlandia (NCSC-FI) recibió informes de dispositivos infectados que intentaban comunicarse con ciertos servidores de mando y control (C2) a través del servicio Autoreporter.
Los usuarios de dispositivos QNAP deben instalar un firmware actualizado para su NAS, si está disponible. De lo contrario, evite utilizar los puertos 443 y 8080 para acceder al NAS.
¿Y cuando el bebé esté en el pozo? QNAP está trabajando actualmente en una nueva actualización para el eliminador de malware y lanzará la actualización tan pronto como sea posible.
El malware probablemente roba datos de acceso y posiblemente puede recargar más módulos para causar más daños posteriormente. La Oficina Federal Alemana de Seguridad de la Información (BSI) declaró que, basándose en los datos del sumidero, se suponía que 7.000 dispositivos en Alemania ya habían sido infectados.
- CERT-Bund (@certbund) 31 de octubre de 2019