¿Eres usuario de QNAP? Actualiza e instala parches de seguridad de inmediato.
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
Se reportó que el fabricante de hardware de almacenamiento de datos QNAP (https://www.qnap.com/la/) está solucionando urgentemente dos vulnerabilidades que permiten a los cibercriminales acceder a los sistemas de forma remota.
En este momento, las vulnerabilidades, CVE-2022–27597 y CVE-2022–27598, afectan a cuatro productos diferentes y, de acuerdo con la empresa, los errores ya se han solucionado en dos de ellos.
Dichos errores causan problemas de estabilidad y un comportamiento impredecible de código, por lo que un ciberatacante podría usar esos problemas para obtener acceso completo a un dispositivo QNAP.
La empresa con sede en Taiwán insta a los clientes a actualizar el firmware para las versiones que tienen correcciones disponibles: para los usuarios de QuTScloud y QVP, se les recomienda revisar y proteger las credenciales de todas las cuentas de usuario mediante el uso de contraseñas seguras. También se recomienda que los usuarios cambien sus contraseñas periódicamente como una buena práctica en la gestión de cuentas.
Los analistas han mencionado que las vulnerabilidades son un ejemplo de las pruebas de seguridad mediocres realizadas en dispositivos, de diversas empresas, durante el desarrollo de sus productos.
Con decenas de miles de millones de dispositivos en circulación, y muchos utilizados para funciones críticas en atención médica, infraestructura, comunicación, transporte, etcétera, la amenaza que representan algunas vulnerabilidades similares, aún por ser detectadas, deben tomarse como una prioridad.
Una estimación conservadora basada en búsquedas a través de la herramienta de inteligencia de amenazas, Shodan, muestra que más de 80,000 dispositivos QNAP en todo el mundo aún tienen vulnerabilidades.
Esta alerta llega después de que QNAP ha pasado más de un año trabajando para proteger a los clientes del grupo de ransomware Deadbolt, que ha explotado específicamente las vulnerabilidades en el hardware de almacenamiento NAS de la empresa.
A lo largo de 2022, Deadbolt recaudó más de $2,3 millones de dólares de unas 4923 víctimas, con un pago de rescate promedio de $476 dólares.
En este sentido, QNAP ha advertido previamente sobre el uso de diferentes cepas de ransomware para atacar a sus clientes, incluido el ransomware Checkmate y el ransomware ech0raix.
Los dispositivos de QNAP son muy atractivos para los ciberdelincuentes cuya estrategia es pedir una pequeña cantidad de dinero a un gran número de víctimas. Debido a que los dispositivos QNAP, junto con muchos otros dispositivos de Internet de las Cosas, se administran en gran medida fuera de la Tecnología de Información, a menudo están mal configurados, desprotegidos por firewalls y sin parches. Estos dispositivos a menudo son invisibles para los equipos de sistemas y seguridad corporativos y no son auditados ni observados cuando tienen un firmware desactualizado e inseguro.
Para más información, visite: https://www.silikn.com/