CISA dice que 62,000 dispositivos NAS QNAP han sido infectados con el malware QSnatch



Imagen: Peter Kruse Las agencias de seguridad cibernética del Reino Unido y los Estados Unidos han publicado hoy una alerta de seguridad conjunta sobre QSnatch, una variedad de malware que ha estado infectando dispositivos de almacenamiento conectado a la red (NAS) del fabricante de dispositivos taiwanés QNAP. En las alertas [1, 2] de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, las dos agencias dicen que los ataques con el malware QSnatch se remontan a 2014, pero los ataques se intensificó durante el último año cuando el número de infecciones reportadas aumentó de 7,000 dispositivos en octubre de 2019 a más de 62,000 a mediados de junio de 2020. De estos, CISA y el NSCS dicen que aproximadamente 7,600 de los dispositivos infectados se encuentran en los EE. UU. Y alrededor de 3,900 en el Reino Unido.
Imagen: CISA, NCSC "La primera campaña probablemente comenzó a principios de 2014 y continuó hasta mediados de 2017, mientras que la segunda comenzó a fines de 2018 y todavía estaba activa a fines de 2019", dicen las dos agencias. CISA y el NCSC dicen que las dos campañas utilizaron diferentes versiones del malware QSnatch (también rastreado bajo el nombre de Derek). La alerta conjunta se centra en la última versión, utilizada en la campaña más reciente.
Según la alerta conjunta, esta nueva versión de QSnatch viene con un conjunto mejorado y amplio de características que incluye funcionalidades para módulos tales como: Sin embargo, aunque CISA y los expertos de NCSC lograron analizar la versión actual del malware QSnatch, dicen que un misterio todavía los ha aludido, es decir, cómo el malware infecta inicialmente los dispositivos. Los atacantes podrían estar explotando vulnerabilidades en el firmware de QNAP o podrían estar usando contraseñas predeterminadas para la cuenta de administrador; sin embargo, nada de esto podría verificarse sin lugar a dudas. Pero una vez que los atacantes se afianzan, CISA y el NCSC dicen que el malware QSnatch se inyecta en el firmware, desde donde toma el control total del dispositivo y luego bloquea futuras actualizaciones del firmware para sobrevivir en el NAS víctima.
CISA y NCSC instan a las empresas a parchear dispositivos NAS QNAP La alerta conjunta dice que la infraestructura de servidores del grupo QSnatch que se utilizó en la segunda serie de ataques ahora está inactiva, pero que las infecciones de QSnatch aún permanecen activas en Internet, en dispositivos infectados. Las dos agencias ahora exhortan a las compañías y usuarios domésticos que usan dispositivos QNAP a seguir los pasos de remediación y mitigación enumerados en la página de soporte del proveedor taiwanés para deshacerse de QSnatch y prevenir futuras infecciones. No eliminar el malware equivale a permitir a los piratas informáticos una puerta trasera en las redes de la empresa y el acceso directo a los dispositivos NAS, muchos de los cuales se utilizan para almacenar copias de seguridad o archivos confidenciales.
pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı