Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Los proveedores de NAS instan a los clientes a protegerse contra los crecientes ataques de ransomware

Los proveedores de almacenamiento conectado a la red (NAS) están instando a los consumidores que poseen un NAS a asegurarse de que sus protocolos de seguridad estén actualizados y las contraseñas sean sólidas. La advertencia se produce después de que un par de marcas informaron que se estaban llevando a cabo ataques de ransomware en sus productos.

ANUNCIO

Uno de esos proveedores es QNAP, con sede en Taiwán. Específicamente, la marca envió la advertencia a sus clientes después de que se descubrió el ransomware conocido como “eCh0raix”. Lo que hace que este ransomware en particular sea extremadamente peligroso para el NAS de QNAP es que, según Anomali, la empresa de seguridad que descubrió el malware, fue diseñado para apuntar específicamente a la lista de almacenamientos basados ​​en red de QNAP.

Synology es otro proveedor que recientemente instó a sus consumidores a hacer lo mismo. Sin embargo, a diferencia de su competidor, el comunicado de prensa de Synology sobre el ataque de ransomware parecía vago. La compañía simplemente declaró que varios de sus clientes informaron haber sido víctimas de ataques de inicio de sesión de fuerza bruta por parte de piratas informáticos, que luego procedieron a cifrar los datos almacenados dentro de su NAS.

Para los usuarios del NAS de QNAP que se han convertido en víctimas de “ech0Raix”, la compañía dice que actualmente está trabajando en una solución que eliminará el malware y que lo lanzará en “el menor tiempo posible”. Mientras tanto, sería prudente que los propietarios de NAS escuchen a las empresas y tomen las medidas necesarias para proteger adecuadamente su NAS.

Para los usuarios del NAS de QNAP, esto incluye instalar y actualizar Malware Remover de la marca, habilitar la protección de acceso a la red y deshabilitar SSH y Telnet, entre otras cosas. Además, sería mejor evitar el uso de los puertos 443 y 8080 por el momento.

En cuanto a los usuarios de Synology, la marca aconseja más o menos lo mismo; esto incluye crear una nueva cuenta en el grupo de administradores y luego deshabilitar la cuenta “admin” predeterminada del sistema. Además de habilitar el bloqueo automático en el panel de control de su NAS para bloquear las direcciones IP que fallan en el proceso de inicio de sesión demasiadas veces.

(Fuente: Synology, QNAP, TechSpot, Tom’s Hardware // Imagen: TechSpot)