Múltiples dispositivos de QNAP, compañía taiwanesa especializada en almacenamiento NAS, se han visto afectados por 2 tipos de ransomware, denominados Qlocker y eCh0raix, destinados a cifrar sus dispositivos NAS para solicitar un rescate.

Los ciberdelincuentes se basan en comprimir todos los archivos alojados de estos dispositivos, en un archivo 7-zip, el cuál se encuentra cifrado. De esta manera nos piden un código donde hay que pagar entre 400 y 500 euros en bitcoins para obtenerlo.

Para ello, guardan un fichero de texto donde nos avisan de que nuestros archivos han sido cifrados y que, para recuperarlos, tienes que realizar una transacción Bitcoin, a través de una web Tor (una red anónima).

Esto surge porque nuestros servidores NAS no están actualizados al día y son muy vulnerables. Los hackers aprovechan esta “oportunidad” para hacerse con toda nuestra información. Por otra parte, QNAP ha enviado un comunicado oficial, en donde nos dicen que posiblemente los atacantes estén utilizando la vulnerabilidad conocida como VE-2020-36195.

A su vez, nos recomiendan tener todos los drivers actualizados y de la importancia que conlleva tener un buen antivirus. No basta con actualizar posteriormente al ataque, ya que no recuperaríamos nuestros archivos.

Por ello, desde R2 Tecnio, siempre recomendamos a nuestros clientes la importancia de llevar todas las actualizaciones  al día, así como garantizar la seguridad con nuestro antivirus gestionado.

Además desde R2 Tecnio hemos lanzado recientemente un nuevo servicio para entrenar y concienciar a los empleados, para saber como actuar ante un ciberataque. Los ciberataques están a la orden del día y una de las principales herramientas que tenemos para detenerlo es saber detectarlo a tiempo. Los usuarios a través de varias módulos y simulaciones son capaces de detectar estos ataques a tiempo.

Si necesitas información acerca de como mantener tus dispositivos seguros.

No dudes en contactar con nosotros.

Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012.
Si continúa navegando consideramos que acepta el uso de cookies. OK Más información