QNAP abordó recientemente una vulnerabilidad de seguridad crítica que debe conocer.

Antes de la corrección, la compañía había incluido credenciales codificadas para que sirvieran como puerta trasera del dispositivo.

Desafortunadamente, los piratas informáticos se dieron cuenta de esto y comenzaron a abusar de esas credenciales. Eso resultó en una serie de casos confirmados en los que los piratas informáticos obtuvieron acceso al dispositivo a través de la puerta trasera, luego instalaron ransomware y cifraron todos los archivos en el dispositivo.

El problema se está rastreando como CVE-2021-28799 y, en este punto, ya se ha resuelto.

Todo lo que necesitas hacer es descargar e instalar la última versión del software que usa tu dispositivo, que será una de las siguientes:

• QTS 4.5.2: HBS 3 Hybrid Backup Sync 16.0.0415 y posterior
• QTS 4.3.6: HBS 3 Hybrid Backup Sync 3.0.210412 y posterior
• QuTS hero h4.5.1: HBS 3 Hybrid Backup Sync 16.0.0419 y posterior
• QuTScloud c4.5.1 ~ c4.5.4: HBS 3 Hybrid Backup Sync 16.0.0419 y posterior

Para actualizar HBS en su dispositivo NAS, simplemente inicia sesión en QuTS Hero o QTS como administrador y busca la frase “HBS 3 Hybrid Backup Sync” en el App Center. Una vez que lo hayas encontrado, haz clic en “Actualizar” y “Aceptar” para iniciar el proceso. Ten en cuenta que si tu software ya está actualizado, el botón “Actualizar” aparecerá atenuado.

Esta no es la primera vez que los piratas informáticos atacan los dispositivos de QNAP. Dados los datos confidenciales que contienen invariablemente, son casi el objetivo perfecto para los ataques de ransomware. Recientemente, la compañía emitió una guía sobre cómo verificar la presencia de malware en su dispositivo, y vale la pena seguir estos pasos a intervalos periódicos:

• Cambiar todas las contraseñas de todas las cuentas del dispositivo
• Eliminar cuentas de usuarios desconocidos del dispositivo
• Asegurate de que el firmware del dispositivo esté actualizado y de que todas las aplicaciones también estén actualizadas
• Eliminar aplicaciones desconocidas o no utilizadas del dispositivo
• Instala la aplicación QNAP MalwareRemover a través de la funcionalidad del App Center
• Configura una lista de control de acceso para el dispositivo (Panel de control -> Seguridad -> Nivel de seguridad)

Asegurate de estar actualizado lo antes posible. Este parche de seguridad debe tener la máxima prioridad.