QNAP alerta de cryptohacking dirigido a sus dispositivos

Fecha de publicación: 09/12/2021

Importancia:
Crítica

Recursos afectados:

Todos los NAS de QNAP.

Descripción:

QNAP ha detectado ataques de cryptohacking dirigidos a infectar sus dispositivos de almacenamiento en red NAS (Network Attached Storage) para usar su capacidad de procesamiento para el minado de criptomonedas.

Solución:

QNAP recomienda:

  • Actualizar QTS o QuTS hero a la última versión.
  • Instalar y actualizar Malware Remover a la última versión.
  • Utilizar contraseñas más seguras para su administrador y otras cuentas de usuario.
  • No exponer su NAS a Internet o no utilizar los números de puerto predeterminados 443 y 8080.

Si sospecha que su NAS ha sido infectado, reiniciar el NAS también puede eliminar el malware.

Actualización de QTS o QuTS hero

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a Control Panel (Panel de control) > System Settings (Configuración del sistema) > Firmware update (Actualización del firmware).
  3. En Live Update (Actualización en vivo), haga clic en Check for Update.
  4. QTS o QuTS hero descargará e instalará la última actualización disponible.

Actualización de Malware Remover

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a App Center (Otras aplicaciones > AppCenter)  y luego haga clic en <<lupa>>, aparecerá un cuadro de búsqueda.
  3. Buscar «Malware Remover» y aparecerá Malware Remover en los resultados de la búsqueda.
  4. Hacer clic en Update (Actualizar) y aparecerá un mensaje de confirmación. Si no aparece este mensaje es que Malware Remover ya estaba actualizado.
  5. Al hacer clic en OK (Aceptar), la aplicación se actualiza.

Cambio de una contraseña de administrador

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Al hacer clic en la imagen de perfil en la barra de tareas del QTS o QuTS Hero, se abrirá la ventana Options (Opciones).
  3. Hacer clic en Change Password (Cambiar contraseña).
  4. Especificar la contraseña anterior.
  5. Especificar la nueva contraseña que QNAP recomienda tenga al menos 8 caracteres, mayúsculas y minúsculas, con algún número o carácter especial, distinta del nombre del usuario o de este al revés, y sin caracteres repetidos consecutivamente más de tres veces.
  6. Verifique la nueva contraseña.
  7. Hacer clic en Apply (Aplicar).

Cambio de contraseñas de usuario

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a Control Panel (Panel de control) > Privilege (Configuración privilegiada) > Users (Usuarios).
  3. Seleccionar un usuario.
  4. Hacer clic en Change password (Cambiar contraseña).
  5. Especificar la contraseña anterior.
  6. Especificar la nueva contraseña con las mismas recomendaciones que en el caso de administrador.
  7. Verificar la nueva contraseña.
  8. Hacer clic en Apply (Aplicar).
  9. Repetir los pasos anteriores para cambiar las contraseñas de otros usuarios.

Actualización de todas las aplicaciones instaladas

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir al App Center (Otras aplicaciones > AppCenter).
  3. Seleccionar My Apps (Mis aplicaciones).
  4. Junto a Install Updates (Actualizar) hacer clic en All (Actualizar todo), aparecerá un mensaje de confirmación.
  5. Al hacer clic en OK (Aceptar), QTS o QuTS hero actualiza todas las aplicaciones instaladas a sus últimas versiones.

Cambio del número de puerto del sistema

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a Control Panel (Panel de control) > System (Configuración del Sistema) > General Settings (Configuración general) > System Administration (Administración del Sistema).
  3. Especificar un nuevo número de puerto del sistema en el campo «System Port». Advertencia: no utilice 443 ni 8080.
  4. Al hacer clic en Apply (Aplicar), QTS o QuTS hero aplica el nuevo número de puerto del sistema.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Aviso de seguridad 06/07/2020 - Vulnerabilidad en productos NAS de Qnap

QNAP ha detectado que sus dispositivos NAS son el objetivo de un cryptohacking para minería de bitcoins. En los dispositivos afectados se detecta un proceso llamado «[oom_reaper]» que podría ocupar el 50% del uso de la CPU. Este proceso imita un proceso normal y legítimo del kernel, con el mismo nombre. Sin embargo, el identificador del proceso o PID legítimo del kernel suele ser inferior a 1000, y el PID del minero de bitcoin suele ser superior a 1000.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.