Si tienes un NAS Asustor desconéctalo inmediatamente o pueden secuestrar tus datos
Los dispositivos de almacenamiento conectado en red o servidor NAS son una herramienta muy útil para los usuarios que necesitan tener en casa grandes capacidades de almacenamiento y acceso a ello desde cualquier punto del mundo. El problema es que esto entraña peligros.
Propietarios de los servidores NAS de Asustor en Reddit y en foros oficiales han informado de que han sido víctimas de Deadbot, un ransomware famoso en el mundo informático (por cierto, aquí os dejamos unos consejos y guía para comprar un servidor NAS para tu casa o pequeño negocio).
El modus operandi de DeadBolt no ha cambiado mucho desde que se lanzó: el atacante se introduce de forma remota en el NAS de la víctima, cifra la información de esta y pide un rescate en bitcoins (para que no se pueda rastrear el dinero).
Cada víctima recibe una dirección única de Bitcoin para enviar los fondos. Una vez realizado el pago, el delincuente envía a la víctima la clave de descifrado para desencriptar los archivos del sistema NAS infectado. Los delincuentes piden 0,03 bitcoin, que al cambio de hoy equivale a unos 1.300 euros.
Los usuarios de Asustor que sincronizan sus archivos desde su NAS a un servicio en la nube como Microsoft OneDrive o Google Drive deberían cortar la conexión lo antes posible.
Un usuario de Reddit comentó que su sistema infectado envió los archivos cifrados a sus cuentas de OneDrive y Google Drive. Aunque pudo recuperar los archivos de la primera, no tuvo suerte con la segunda.
Asustor no ha hecho ninguna declaración sobre el ataque de DeadBolt. La recomendación actual es desconectar el sistema NAS de Internet y esperar a que Asustor lo solucione vía actualización.
Los usuarios especulan con que DeadBolt accedió a través de la utilidad EZ Connect de Asustor, que permite a los usuarios conectarse a sus sistemas NAS desde cualquier parte del mundo.
Se desconoce si todos los dispositivos NAS de Asustor son susceptibles al ataque DeadBolt, ya que hay comentarios de usuarios que afirman que algunos modelos se están librando del malware: S6602T, AS-6210T-4K, AS5304T, AS6102T o AS5304T.
Mientras tanto, estos son los modelos afectados según los usuarios de Reddit: AS5304T, el AS6404T, el AS5104T y el AS7004T. Estos son, por si te lo estás planteando comprar uno, los mejores NAS del momento.
Estas son algunas medidas preventivas: desactivar EZ Connect, actualizaciones automáticas, bloquear todos los puertos del NAS desde el router y permitir solo las conexiones desde dentro de la red.
Otros artículos interesantes:
- Cómo solucionar el error "El servidor DNS no responde" en Windows
- Telefónica está empezando a sumergir sus servidores en peceras
- Este servidor autosuficiente obtiene la energía de... las raíces de los tomates
- Nuevo Samsung Galaxy S24 Ultra: mejora la experiencia con la Inteligencia Artificial Galaxy AI
Descubre más sobre Chema Carvajal, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.