Lo Último en IP@P
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
Desde del 20 de diciembre del 2021, distintos usuarios comenzaron a reportar en foros informáticos que los servidores conectados al sistema NAS sufrían ataques del ransomware eCh0raix, aunque ya el virus informático había comenzado a circular en el segundo semestre del año. Días después, la herramienta en línea ID Ransomware confirmó que los ciberdelincuentes estaban intensificando sus operaciones y que los daños eran cada vez mayores.
El modo de operación se basa en cifrar los archivos que encuentre a su paso y solicitar una recompensa en Bitcoin si el interesado desea recuperar la información. De forma que si una persona no tiene un respaldo, la única alternativa disponible es pagar la cantidad que piden los hackers. Toda esa situación ha despertado las alertas en la comunidad informática y a la fecha, aunque han pasado más de seis meses, los ataques permanecen.
Los dispositivos NAS de QNAP; el blanco actual del eCh0raix
El sistema NAS es un dispositivo de almacenamiento conectado a una red, que es expandible en la medida que recibe información. Tiene la ventaja de que es veloz, económico y que se puede resguardar en la casa u oficina sin inconvenientes. Funciona como una nube privada, lo que permite acceder a los datos desde cualquier lugar siempre que exista una conexión. Para ofrecer la mejor experiencia posible trabajan coordinadamente con Synology, QNAP, Netgear y Drobo.
Para acceder a él se puede utilizar diversos métodos, incluyendo FTP, VPN o SFTP. Teniendo en cuenta esas características, los hackers buscan tomar el control accediendo con permisos de administrador y manipular a su gusto la información que puedan secuestrar. Uno de los principales ataques ha sido con el ransomware eCh0raix, el cual encripta todos los archivos almacenados.
QNAP Appliances Targeted in New DeadBolt, eCh0raix Ransomware Campaignshttps://t.co/wNsu5guoV8
— SecurityWeek (@SecurityWeek) June 20, 2022
La razón por la que han sido tan atacados estos equipos es porque QNAP está entre los mayores fabricantes de servidores NAS, por lo tanto los delincuentes al saberlo crean herramientas para perjudicar y obtener ganancias con una comunidad grande. Para lograr el efecto, aprovechan una vulnerabilidad llamada VE-2020-36195 e inmediatamente el ransomware cifra y comprime cualquier archivo dejándolo únicamente en formato de texto ilegible.
¿Qué es el ransomware eCh0raix?
Este poderoso ransomware tiene el objetivo de controlar completamente el servidor y una vez que lo consigue, realiza el cifrado de todas las carpetas y archivos, borrando además las instantáneas que sirven de protección. Al tener privilegios de administrador, cambia la extensión de los ficheros TXT a TXTT, dejándolos planos y con caracteres que no se relacionan con el contenido.
Si te interesa recibir la contraseña que descifra los archivos, tienes que tener disponibles en tu billetera virtual desde 0,024 Bitcoin a 0,06, una cifra bastante alta, que convertida a moneda corriente está alrededor de 1.100€, cantidad que triplica el monto que se solicitaba en las últimas ocasiones que se realizó un ataque.
La mala noticia para los usuarios, es que todavía no hay una aplicación que sea capaz de descifrar los archivos de forma independiente, como sí ocurrió con el ataque que lanzaron los hackers en 2019. La empresa asegura que sigue trabajando en una solución pero que es un proceso que lleva mucho tiempo. Así que por el momento, la única opción si no has creado una copia de seguridad es pagar el rescate que soliciten los ciberdelincuentes.
¿Cómo puedo proteger mi NAS de QNAP de eCh0raix?
Últimas Noticias de Software y APPs
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
- ¿Por qué utilizar la estabilización de vídeo con IA para corregir vídeos?
SÍGUENOS EN 👉 YOUTUBE TV
De los reportes y comentarios que han realizado los que se han visto afectados por el ransomware Ech0raix, se desprende que muchos no tomaron las medidas apropiadas de protección, lo que hizo que de forma más fácil les secuestraran la información guardada en sus servidores. Algunas de las previsiones que se pueden tomar, se describen seguidamente.
Un aspecto fundamental es crear contraseñas que sean fuertes, especialmente para los administradores del sistema. Pero también debes decirle al resto de tus compañeros que utilicen claves seguras, combinando letras, caracteres y números en orden aleatorio con una longitud que sobrepase los estándares mínimos.
En segundo lugar es necesario que el sistema esté actualizado a la última versión de QuTS o QuTS Hero. Mantenerlo obsoleto permite que los ataques se concreten más rápido, pero además, que otros virus puedan causar daño. Comprobarlo es muy fácil desde el panel de control, allí hará la advertencia de los cambios que tienes que realizar.
Un tercer paso es abrir en el router solamente los puertos que sean necesarios. Por ejemplo, si remotamente ingresarás con FTP o SSH, configurarlo así. Si quieres estar protegido al máximo nivel, la mejor opción es utilizar un VPN antes de tomar la siguiente ruta.
El cuarto paso está relacionado con el anterior y se trata de cambiar los puertos que vienen configurados por defecto. La razón es que los hackers programan bots para escanear todos los servidores activos en internet y cuando encuentran los que tienen la configuración de fábrica en ellos centran sus ataques. El mismo procedimiento debes aplicarlo al SSH y al OpenVPN. Todo eso proporciona mayor seguridad y confianza.
Y finalmente, mantén limpio el sistema de todo tipo de virus informáticos. Para ello, utiliza la aplicación nativa llamada “Malware Remover”, la cual realiza un escaneo completo que elimina cualquier infección que encuentre a su paso. Al ser una herramienta gratuita, actívala de inmediato.
En todo caso, la precaución es un aspecto fundamental para no ser víctima de los delincuentes informáticos. Si tomas las medidas oportunas y sigues las recomendaciones del fabricante, evitarás que el ransomware eCh0raix penetre tu sistema.