📅 Tal día como hoy 29 de marzo... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

El ransomware eCh0raix sigue haciendo estragos y ahora ataca los dispositivos NAS de QNAP ¡Te enseñamos a protegerte!

Ya son más de seis meses los que tiene este ransomware secuestrando archivos y pidiendo recompensas de más de 1.000€ a sus víctimas, siendo los dispositivos NAS de QNAP sus actuales "presas"

Mario José
Autor: Mario José
Fecha: 21 junio, 2022 a las 11:32

Desde del 20 de diciembre del 2021, distintos usuarios comenzaron a reportar en foros informáticos que los servidores conectados al sistema NAS sufrían ataques del ransomware eCh0raix, aunque ya el virus informático había comenzado a circular en el segundo semestre del año. Días después, la herramienta en línea ID Ransomware confirmó que los ciberdelincuentes estaban intensificando sus operaciones y que los daños eran cada vez mayores.

El modo de operación se basa en cifrar los archivos que encuentre a su paso y solicitar una recompensa en Bitcoin si el interesado desea recuperar la información. De forma que si una persona no tiene un respaldo, la única alternativa disponible es pagar la cantidad que piden los hackers. Toda esa situación ha despertado las alertas en la comunidad informática y a la fecha, aunque han pasado más de seis meses, los ataques permanecen.

publicidad

Los dispositivos NAS de QNAP; el blanco actual del eCh0raix

Los dispositivos NAS de QNAP el blanco actual del eCh0raix

El sistema NAS es un dispositivo de almacenamiento conectado a una red, que es expandible en la medida que recibe información. Tiene la ventaja de que es veloz, económico y que se puede resguardar en la casa u oficina sin inconvenientes. Funciona como una nube privada, lo que permite acceder a los datos desde cualquier lugar siempre que exista una conexión. Para ofrecer la mejor experiencia posible trabajan coordinadamente con Synology, QNAP, Netgear y Drobo.

Para acceder a él se puede utilizar diversos métodos, incluyendo FTP, VPN o SFTP. Teniendo en cuenta esas características, los hackers buscan tomar el control accediendo con permisos de administrador y manipular a su gusto la información que puedan secuestrar. Uno de los principales ataques ha sido con el ransomware eCh0raix, el cual encripta todos los archivos almacenados.

La razón por la que han sido tan atacados estos equipos es porque QNAP está entre los mayores fabricantes de servidores NAS, por lo tanto los delincuentes al saberlo crean herramientas para perjudicar y obtener ganancias con una comunidad grande. Para lograr el efecto, aprovechan una vulnerabilidad llamada VE-2020-36195 e inmediatamente el ransomware cifra y comprime cualquier archivo dejándolo únicamente en formato de texto ilegible.

¿Qué es el ransomware eCh0raix?

Este poderoso ransomware tiene el objetivo de controlar completamente el servidor y una vez que lo consigue, realiza el cifrado de todas las carpetas y archivos, borrando además las instantáneas que sirven de protección. Al tener privilegios de administrador, cambia la extensión de los ficheros TXT a TXTT, dejándolos planos y con caracteres que no se relacionan con el contenido.

Si te interesa recibir la contraseña que descifra los archivos, tienes que tener disponibles en tu billetera virtual desde 0,024 Bitcoin a 0,06, una cifra bastante alta, que convertida a moneda corriente está alrededor de 1.100€, cantidad que triplica el monto que se solicitaba en las últimas ocasiones que se realizó un ataque.

La mala noticia para los usuarios, es que todavía no hay una aplicación que sea capaz de descifrar los archivos de forma independiente, como sí ocurrió con el ataque que lanzaron los hackers en 2019. La empresa asegura que sigue trabajando en una solución pero que es un proceso que lleva mucho tiempo. Así que por el momento, la única opción si no has creado una copia de seguridad es pagar el rescate que soliciten los ciberdelincuentes.

¿Cómo puedo proteger mi NAS de QNAP de eCh0raix?

De los reportes y comentarios que han realizado los que se han visto afectados por el ransomware Ech0raix, se desprende que muchos no tomaron las medidas apropiadas de protección, lo que hizo que de forma más fácil les secuestraran la información guardada en sus servidores. Algunas de las previsiones que se pueden tomar, se describen seguidamente.

Un aspecto fundamental es crear contraseñas que sean fuertes, especialmente para los administradores del sistema. Pero también debes decirle al resto de tus compañeros que utilicen claves seguras, combinando letras, caracteres y números en orden aleatorio con una longitud que sobrepase los estándares mínimos.

En segundo lugar es necesario que el sistema esté actualizado a la última versión de QuTS o QuTS Hero. Mantenerlo obsoleto permite que los ataques se concreten más rápido, pero además, que otros virus puedan causar daño. Comprobarlo es muy fácil desde el panel de control, allí hará la advertencia de los cambios que tienes que realizar.

Un tercer paso es abrir en el router solamente los puertos que sean necesarios. Por ejemplo, si remotamente ingresarás con FTP o SSH, configurarlo así. Si quieres estar protegido al máximo nivel, la mejor opción es utilizar un VPN antes de tomar la siguiente ruta.

El cuarto paso está relacionado con el anterior y se trata de cambiar los puertos que vienen configurados por defecto. La razón es que los hackers programan bots para escanear todos los servidores activos en internet y cuando encuentran los que tienen la configuración de fábrica en ellos centran sus ataques. El mismo procedimiento debes aplicarlo al SSH y al OpenVPN. Todo eso proporciona mayor seguridad y confianza.

Y finalmente, mantén limpio el sistema de todo tipo de virus informáticos. Para ello, utiliza la aplicación nativa llamada “Malware Remover”, la cual realiza un escaneo completo que elimina cualquier infección que encuentre a su paso. Al ser una herramienta gratuita, actívala de inmediato.

En todo caso, la precaución es un aspecto fundamental para no ser víctima de los delincuentes informáticos. Si tomas las medidas oportunas y sigues las recomendaciones del fabricante, evitarás que el ransomware eCh0raix penetre tu sistema.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario