Otro ataque de ransomware a un NAS heredado
Qnap advierte del ataque del ransomware eChoraix

QNAP advierte a sus clientes que las vulnerabilidades de día cero del servidor Roon y los ataques de ransomware eCh0raix contra sus dispositivos de almacenamiento conectado a la red (NAS) están siendo explotados activamente.


Esta advertencia se emitió sólo dos semanas después de que los usuarios de QNAP recibieran alertas sobre el brote de ransomware AgeLocker.El fabricante taiwanés de dispositivos NAS declaró que ha recibido informes de dispositivos afectados por el ransomware eCh0raix en un boletín de seguridad publicado hoy.


Aunque QNAP no mencionó cuántos informes ha recibido de usuarios directamente afectados por el ransomware eCh0raix en las últimas semanas, ha habido un aumento de BleepingComputer informes de ataques.


Hoy, aunque QNAP no ha establecido una conexión directa con el ataque eCh0raix, también advierte que algunas personas están utilizando activamente la vulnerabilidad de día cero para afectar al Roon Server 2021-02-01 de Roon Labs y versiones anteriores.La compañía recomienda desactivar el servidor de música Roon Server y, antes de que Roon Labs proporcione actualizaciones de seguridad, no exponer los NAS a Internet para protegerlos de estos ataques activos.

Los dispositivos de QNAP fueron previamente blanco del ransomware eCh0raix en junio de 2019 y junio de 2020. A partir de mediados de abril, una campaña de ransomware Qlocker a gran escala también atacó los dispositivos de QNAP. Los participantes en la amenaza detrás del ataque utilizaron un programa de archivo 7zip para cifrar datos de forma remota, obteniendo 260.000 dólares en solo cinco días. Además, QNAP (QNAP) eliminó una cuenta de puerta trasera causada por credenciales codificadas en la aplicación de copia de seguridad y recuperación de desastres HBS 3 Hybrid Backup Sync. Más tarde se confirmó que el operador del ransomware Qlocker utilizó las cuentas de puerta trasera eliminadas para hackear los dispositivos NAS de algunos clientes de QNAP y cifrar sus archivos. Como se mencionó al principio, el ransomware AgeLocker también atacó a clientes de QNAP hace dos semanas, y en otro ataque contra dispositivos NAS expuestos públicamente que utilizaban la versión vulnerable de la Photo Station durante septiembre de 2020.

Amber proporciona una solución diferente, que no puede ser atacada de la misma manera, los permisos y las formas de acceso al propio almacenamiento están detrás de un nivel adicional de seguridad, el inicio de sesión en el dispositivo desde una red externa no permitirá al usuario acceder a los datos, mientras que un acceso controlado desde la red local será autenticado por el emparejamiento de la cuenta en la nube.

El acceso a las Aplicaciones desde Internet con Amber Anywhere no requiere ningún reenvío de puertos o configuración del router, lo que aumenta en gran medida la seguridad del dispositivo incluso para los usuarios no tecnológicos.

La seguridad y la protección de los datos almacenados por nuestros usuarios es nuestra máxima prioridad y cada aspecto del dispositivo se desarrolla con eso en mente.

4 Formas Sencillas de Proteger su Privacidad en Internet