Especialistas en ciberseguridad reportan que alrededor de 3,600 dispositivos de almacenamiento conectado a la red (NAS) del fabricante taiwanés QNAP fueron infectados con una peligrosa variante de ransomware identificada como Deadbolt. Los hackers detrás de esta oleada de ataque también están tratando de extorsionar a algunos empleados en QNAP.
Las infecciones de Deadbolt son fácilmente identificables debido a que la nota de rescate aparece en la pantalla de inicio de sesión, además de que los archivos infectados reciben la extensión .deadbolt.
Una de las notas de rescate obtenidas de un ataque muestra que los hackers exigen un pago de 0.03 Bitcoin, aproximadamente $1,000 USD según su valor actual. No obstante, en la nota de rescate recibida por QNAP se exige a un directivo de la compañía un pago de 50 Bitcoin ($1.6 millones USD) a cambio de entregar la clave de descifrado.
Como se menciona, los expertos creen que unos pocos más de 3,600 dispositivos QNAP NAS han sido infectados hasta ahora. Por otra parte, el investigador de la firma de ciberseguridad Sekoia Félix Aimé asegura que la gran mayoría de los dispositivos afectados se encuentran en Europa y Estados Unidos.
Por su parte, QNAP ya ha reconocido formalmente los ataques, aunque los reportes siguen acumulándose desde que la compañía emitió su reporte oficial. En los primeros días posteriores al ataque, la empresa pidió a sus clientes desconectar los dispositivos de Internet, o en su defecto desactivar funciones como el reenvío de puertos y UPnP en sus enrutadores, para evitar que los atacantes se conecten a los sistemas NAS.
Por el momento se desconoce si la compañía estuvo en contacto con los atacantes o si pagó algún rescate, aunque QNAP sigue emitiendo algunas actualizaciones de seguridad en sus productos, lo que indica que este fue el camino que los hackers allanaron para la infección de ransomware.
Mientras tanto, los ataques Deadbolt aún continúan, según los nuevos informes realizados en los foros de QNAP solo unas horas antes de la publicación de este artículo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.