Fecha de publicación: 08/07/2022
Importancia:
Media
Recursos afectados:
- Productos o servicios que utilicen el protocolo SMB (Server Message Block) expuestos a internet.
Descripción:
QNAP está investigando un nuevo ransomware llamado Checkmate, utilizado para atacar a servicios SMB (Server Message Block) expuestos a Internet.
Solución:
QNAP se encuentra investigando este suceso y recomienda encarecidamente realizar las siguientes acciones:
- No exponer el servicio SMB a Internet o reducirlo mediante el uso de una VPN.
- Deshabilitar SMB 1.
- Actualizar el sistema operativo QNAP a la última versión.
- Mantener las cuentas QNAP con contraseñas robustas.
- Realizar con regularidad una copia de seguridad de los datos.
Deshabilitar SMB1.
- Iniciar sesión en QTS o QuTS hero o QuTScloud.
- Ir a «Control Panel (Panel de control) > Network & File (Red y archivo) > Win/Mac/NFS/WebDAV > Microsoft Networking (Redes de Microsoft) ».
- Haga clic en «Advanced Options (Opciones avanzadas)», este abrirá una ventana nueva.
- Junto a «Lowest SMB version (Versión más baja de SMB)», selecciona SMB 2 o una superior.
- Haga clic en Aplicar.
Actualización de QTS, QuTS hero o QuTScloud.
- Iniciar sesión en QTS o QuTS hero como administrador.
- Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware update (Actualización de firmware)».
- En «Live Update (Actualización en directo)», hacer clic en «Check for Update (Buscar actualizaciones)».
- QTS o QuTS hero descargará e instalará la última actualización disponible.
También es posible descargar la actualización y aplicar la del producto manualmente desde el Centro de descargas del sitio web de QNAP.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.
Detalle:
QNAP ha detectado una campaña de un nuevo ransomware llamado Checkmate. La investigación indica que este ataca a servicios SMB expuesos a Internet y emplea un ataque de diccionario para romper cuenteas con contraseñas débiles.
Una vez dentro de la sesión, el ciberdelincuente cifra los datos y deja una nota de rescate en cada carpeta con el siguiente nombre:
“!CHECKMATE_DECRYPTION_README”
Etiquetas:
Actualización, Malware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.