TLP: Amber
NIVEL DE RIESGO – [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por QNAP a los dispositivos afectados.
Vector de ataque: Remoto.
Impacto: Cifrado de información.

Descripción

Una firma de seguridad desde finales de julio de este año ha detectado ataques relacionados con el ransomware conocido como “AgeLocker” dirigidos a dispositivos de QNAP, (Quality Network Appliance Provider). AgeLocker ha tenido actividad en años anteriores y ha dirigido sus ataques a equipos con sistema operativo Linux y Mac.

El nombre de este código malicioso proviene del algoritmo Actually Good Encryption (AGE) usado para cifrar archivos en las organizaciones afectadas. AgeLocker coloca extensiones aleatorias a los archivos infectados y hasta el momento las investigaciones aseguran que no es posible recuperarlos a menos que se pague el rescate por estos.

En la última campaña detectada, AgeLocker ha incluido en sus objetivos a los dispositivos NAS de la compañía QNAP, además, según los expertos los usuarios maliciosos aprovechan de dos maneras los dispositivos QNAP. La primera forma, los atacantes intentan comprometer el firmware del dispositivo, conocido como “QTS”, mientras que en la segunda manera, realizan el ataque por medio de una aplicación predeterminada llamada “PhotoStation”, la cual viene instalada en los sistemas QNAP. Posteriormente los atacantes tienen acceso al dispositivo y pueden ejecutar código arbitrario y así instalar AgeLocker en el equipo y cifrar los archivos de este.

Ante lo sucedido, la empresa ha publicado un aviso donde advierte a sus clientes sobre la importancia de actualizar sus dispositivos, que de acuerdo con sus investigaciones realizadas, solo se pudieron vulnerar equipos que ejecutaban versiones antiguas y sin actualizaciones de seguridad, así como también versiones anteriores de PhotoStation.

Nivel de riesgo

  • [Alto]

Sistemas/tecnologías afectadas:

  • Dispositivos QNAP

Medidas de erradicación

  • Actualizar QTS, PhotoStation a sus últimas versiones disponibles.
  • Mantener actualizadas las firmas de los antivirus y los sistemas operativos.

Referencias