A principios del pasado mes de octubre nos hicimos eco de los problemas que estaba sufriendo los dispositivos NAS no actualizados de esta compañía, siendo controlados de forma remota por los hackers gracias a la vulnerabilidad Shellshock. Lejos de terminar los problemas afloran otros nuevos, como es el caso de un gusano informático que se ha detectado esta misma semana y que se está instalando en los NAS del fabricante QNAP.
El origen del problema sigue siendo la no actualización de los dispositivos a las versiones más recientes que se encuentran disponibles, y como consecuencia libres de esta vulnerabilidad. Aunque no existe una confirmación exacta del número de usuarios que aún no han actualizado a una versión que solucione este problema, algunas estadísticas indican que este número es bastante significativo, poniendo en riesgo al dispositivo NAS y los datos que se encuentran almacenados en él. Podéis visitar nuestra videoreview del router y NAS QNAP QMiroPlus-201W.
Esta vulnerabilidad ha sido sin lugar a dudas la más importante que se ha detectado este año y afecta a los sistemas operativos Linux y Unix. Sin embargo, los sistemas operativos de los NAS de este fabricante o incluso los de Synology se encuentran basado en Linux y por lo tanto también están afectados por el problema hasta que no se actualice la versión del sistema operativo. Expertos de un instituto de seguridad estadounidense han querido aportar más información sobre este problema.
El gusano informático parchea la vulnerabilidad de los QNAP
Aunque parezca inverosímil, una vez se ha instalado de forma correcta en el equipo, el malware realiza la actualización del sistema operativo para que ningún otro hacker pueda instalar su gusano informático en el NAS. Esta perfectamente controlado por los ciberdelincuentes y para garantizarse el acceso futuro al dispositivo se crea un servidor SSH haciendo uso del puerto 26 (lo normal es que sea el 22). Vinculado a este servidor se realiza también la creación de un nuevo usuario, teniendo de esta forma acceso total al NAS de forma persistente.
El equipo QNAP pasa a forma parte de forma automática de una red conocida como JuiceADV que está dedicada a distribuir estafas por redes sociales y correos electrónicos spam, por lo tanto, resulta algo peligroso para este dispositivo, ya que también se utiliza para localizar a otros equipos que puedan estar afectados.
Os recomendamos visitar nuestra review del NAS QNAP QGD-1602P con funciones de switches tan completo.