Actualiza ya mismo tu NAS QNAP para evitar el nuevo ransomware DeadBolt

Si tienes un servidor NAS de QNAP, deberías revisar si tienes la última actualización del sistema operativo, ya sea QTS, QuTS hero o QuTS Cloud, ya que todos ellos están afectados por una vulnerabilidad (ya resuelta) que permite la ejecución de código arbitrario. En las últimas horas, se ha detectado que un nuevo ransomware llamado DeadBolt está aprovechando esta vulnerabilidad que había en las versiones antiguas del sistema operativo para infectar y cifrar todos los datos. ¿Quieres conocer cómo estar protegido frente a este nuevo ransomware?

DeadBolt, la nueva amenaza de los NAS de QNAP

En las últimas horas los usuarios han empezado a reportar problemas en diferentes foros, indicando que todos sus archivos del NAS se han visto cifrados o encriptados por este ransomware, y que piden un rescate en forma de Bitcoins para recuperar todos los datos cifrados. Este nuevo ransomware tiene como objetivo a todos los servidores NAS del fabricante QNAP que no utilizan ningún tipo de protección a la hora de exponerlo a Internet, por lo que han aprovechado una vulnerabilidad ya resuelta en las últimas versiones del sistema operativo, con el objetivo de ganar dinero a costa de los usuarios.

El fabricante QNAP recomienda lo siguiente:

  • Actualizar a la última versión del sistema operativo QTS o QuTS hero.
  • Desactivar la gestión remota del servidor NAS, para garantizar la seguridad del dispositivo.

En el caso de que el NAS ya haya sido hackeado, recomiendan acceder a la web de administración del servidor NAS poniendo la URL entera, ya que parece que no hace redirección a la web principal. En el navegador web tendremos que introducir http://nas_ip:8080/cgi-bin/index.cgi y entras con las credenciales habituales, posteriormente recomiendan contactar con el servicio de soporte técnico de QNAP.

En RedesZone hemos publicado una completa guía para proteger los servidores NAS de QNAP para no tener problemas de ransomware ni hackeos. En este tutorial podrás ver si estás exponiendo la web de administración al exterior, y también podrás desactivar la funcionalidad de reenvío de puertos automáticos a través de UPnP que tiene el NAS.

¿Qué NAS están afectados por la vulnerabilidad que aprovecha DeadBolt?

Todos los servidores NAS del fabricante QNAP desde las versiones QTS 4.5.3 y posterior, y QuTS hero h4.5.3 y posterior están afectadas por una vulnerabilidad descubierta recientemente. Si esta vulnerabilidad se explota, los atacantes podrán ejecutar cualquier código malicioso en el sistema. Si tenemos instalado en nuestro NAS las últimas actualizaciones del sistema operativo no tendremos problemas, ya que han solucionado este fallo de seguridad. Las siguientes versiones del sistema operativo no están afectadas:

  • QTS 5.0.0.1891 build 20211221 y posteriores.
  • QTS 4.5.4.1892 build 20211223 y posteriores.
  • QuTS hero h5.0.0.1892 build 20211222 y posteriores.
  • QuTScloud c5.0.0.1919 build 20220119 y posteriores.

Para forzar una actualización del sistema operativo, podemos entrar en «Panel de control / Sistema / Actualizar firmware«, pinchamos en «Comprobar actualización» y nos saldrá que tenemos una nueva actualización en nuestro servidor NAS. También podrías descargar la última versión del firmware vía web, entrando en el modelo de tu NAS y descargando la imagen, posteriormente tendrás que realizar una actualización manual del sistema operativo.

Por lo tanto, si tu servidor NAS de QNAP está actualizado, no tienes que preocuparte de este nuevo ransomware, no obstante, si usas versiones antiguas, nuestra recomendación es que actualices cuanto antes para evitar este fallo de seguridad y la posterior infección por el ransomware.

¡Sé el primero en comentar!