Fecha de publicaciĆ³n: 20/06/2022
Importancia:
CrĆtica
Recursos afectados:
- Dispositivos NAS de QNAP que ejecutan versiones obsoletas de QTS 4.x.
DescripciĆ³n:
QNAP ha detectado una nueva campaƱa de ransomware DeadBolt que afecta a los dispositivos detallados en āRecursos afectadosā.
SoluciĆ³n:
QNAP recomienda actualizar QTS o QuTS hero a la Ćŗltima versiĆ³n:
- Iniciar sesiĆ³n como administrador en el dispositivo NAS desde el navegador web y escribir alguna de estas dos direcciones web:
- http://nas_ip:8080/cgi-bin/index.cgi.
- https://nas_ip/cgi-bin/index.cgi.Ā
- Ir a Ā«Control PanelĀ (Panel de control) >Ā SystemĀ (Sistema) >Ā Firmware UpdateĀ (ActualizaciĆ³n de firmware)Ā».
- En Ā«Live UpdateĀ (ActualizaciĆ³n en directo), hacer clic enĀ Check for UpdateĀ (Buscar actualizaciones)Ā».Ā
- QTS o QuTS hero descargarĆ” e instalarĆ” la Ćŗltima actualizaciĆ³n disponible.
TambiĆ©n es posible descargar la actualizaciĆ³n y actualizar el producto manualmente desde elĀ Centro de descargas del sitio web de QNAP.
Si tu NAS ya ha sido comprometido, sigue estas indicaciones del fabricante:
- Haz una captura de pantalla de la nota de rescate para conservar la direcciĆ³n de bitcoin, despuĆ©s, actualiza a la Ćŗltima versiĆ³n del firmware y la aplicaciĆ³n incorporada āMalware Removerā pondrĆ” automĆ”ticamente en cuarentena la nota de rescate que secuestra la pĆ”gina de inicio de sesiĆ³n.
- Si quieres introducir una clave de descifrado recibida y no puedes localizar la nota de rescate despuƩs de actualizar el firmware, ponte en contacto con el servicio de asistencia de QNAP para obtener ayuda.
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Detalle:
La vulnerabilidad de severidad crĆtica solucionada por QNAP podrĆa permitir a un ciberdelincuente ejecutar cĆ³digo arbitrario en el sistema de manera remota.
QNAP ha detectado una campaƱa de ransomware DeadBolt dirigida hacia sus dispositivos, que cifra la informaciĆ³n contenida en el dispositivo, renombra los archivos con la extensiĆ³n .deadbolt y secuestra la pĆ”gina de acceso colocando una nota de rescate.
Etiquetas:
ActualizaciĆ³n, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.