{"id":13782,"date":"2022-03-22T18:34:29","date_gmt":"2022-03-22T17:34:29","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=13782"},"modified":"2022-03-22T18:34:29","modified_gmt":"2022-03-22T17:34:29","slug":"el-ransomware-deadbolt-vuelve-a-atacar","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/el-ransomware-deadbolt-vuelve-a-atacar\/","title":{"rendered":"El Ransomware DeadBolt vuelve a atacar"},"content":{"rendered":"\n<p>Durante este mes de febrero, diferentes propietarios de una NAS de la marca Asustor han comunicado a trav\u00e9s de la conocida Red Social Reddit, y los propios foros oficiales de Asustor, que han sido v\u00edctimas de un nuevo ataque de ransomware, en esta ocasi\u00f3n el conocido con el nombre de DeadBolt (Cerrojo muerto). Al parecer, DeadBolt ha merodeado libremente durante bastante tiempo, infectando todos los sistemas NAS que se encontraban conectados a Internet y desprotegidos. Si recordais nuestro post sobre los dispositivos QNAP, estos fueron uno de sus objetivos anteriores, y ahora se han centrado en los de Asustor.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large is-resized\"><img fetchpriority=\"high\" decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13785 lazyload\" width=\"710\" height=\"454\" sizes=\"(max-width: 710px) 100vw, 710px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/Asustor-Drivestor-4-Pro-AS3304T-06-1024x655.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/Asustor-Drivestor-4-Pro-AS3304T-06-1024x655.jpeg 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/Asustor-Drivestor-4-Pro-AS3304T-06-300x192.jpeg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/Asustor-Drivestor-4-Pro-AS3304T-06-768x492.jpeg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/Asustor-Drivestor-4-Pro-AS3304T-06-1536x983.jpeg 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/Asustor-Drivestor-4-Pro-AS3304T-06-2048x1311.jpeg 2048w\"><figcaption>Ejemplo de NAS de la marca Asustor (AS3304T)<\/figcaption><\/figure><\/div>\n\n\n\n<p>Desde sus inicios,<strong> el ransomware DeadBolt ha mantenido un modus operandi similar: se infiltra por control remoto en la NAS de la v\u00edctima<\/strong>, cifrando la informaci\u00f3n que dispone, y pidiendo un rescate por poder recuperarla, que normalmente se establece mediante un pago en bitcoins. El ciberdelincuente env\u00eda una direcci\u00f3n distinta a cada \u00absecuestrado\u00bb, y una vez recibe en ellas los bitcoin, les env\u00eda las claves para poder descifrar los archivos de su propia NAS. La cantidad que han solicitado para los rescates es de 0,03 bitcoins, lo que equivale a d\u00eda de hoy a 960 euros. Casualmente, es la misma cantidad con la que extorsionaron a las v\u00edctimas de los QNAP. En el caso de QNAP, los cibercriminales intentaron llegar a un acuerdo con el fabricante de la NAS, ofreci\u00e9ndoles compartir los detalles de vulnerabildiad de su empresa por cinco bitcoins, el equivalente a 160.100 euros, o incluso facilitarles la clave maestra por 50 BTC, o lo que es lo mismo: 1,622 millones de euros.<\/p>\n\n\n\n<p><strong>Desde Metafrase recomendamos a todos los usuarios de Asustor <\/strong>que est\u00e9n sincronizando sus archivos de datos desde su propia NAS a un servicio en la nube como el OneDrive de Microsoft o el Google Drive, que corten el v\u00ednculo lo antes posible, es decir, <strong>que realicen la copia offline o sin conexi\u00f3n<\/strong>, para evitar que DeadBolt pueda secuestrar sus datos. Seg\u00fan un usuario de Reddit ha comentado en las redes sociales, su sistema ya infectado envi\u00f3 sus datos a OneDrive y Google Drive, pudiendo recuperar los de la nube de Microsoft, pero sin tanta fortuna con el cloud de Google.<\/p>\n\n\n\n<p>En Metafrase utilizamos las NAS de Synolgy, las cuales han demostrado ser unas de las mejores del mercado por su gran fiabilidad y seguridad a la hora de proteger a sus usuarios frente a ataques maliciosos.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"631\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13789 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/back_up_offSite@2x-1024x631.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/back_up_offSite@2x-1024x631.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/back_up_offSite@2x-300x185.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/back_up_offSite@2x-768x473.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/02\/back_up_offSite@2x.png 1453w\"><figcaption><em>Fuente: Synology<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<p>Seg\u00fan los propios usuarios de la NAS de Asustor, Deadbolt tuvo acceso a sus equipos a trav\u00e9s de la utilidad EZ Connect de la propia Asustor, que sirve para que los usuarios puedan conectarse a su NAS desde cualquier parte del mundo con acceso a internet. Es por ello, que <strong>desde Metafrase recomendamos siempre contratar un servicio de actualizaci\u00f3n y mantenimiento del software<\/strong> que se contrata, pues la seguridad de nuestros archivos puede verse seriamente comprometida.<\/p>\n\n\n\n<p>Todav\u00eda se desconoce si todos los dispositivos de Asustor son susceptibles de ser atacados por DeadBolt, y la propia compa\u00f1\u00eda no se ha pronunciado al respecto a\u00fan, si bien hay casos confirmados por usuarios sobre los AS6404T, AS5104T, AS7004T y el AS5304T. <\/p>\n\n\n\n<p>Algunas de las medidas m\u00e1s efectivas para evitar una posible infecci\u00f3n por DeadBolt, en el caso de que Usted no haya sido v\u00edctima del Ransomware es deshabilitar el comando EZ Connect, las actualizaciones autom\u00e1ticas, bloquear todos los puertos NAS del router y permitir exclusivamente conexiones de red local. Con estas actuaciones, aumentar\u00e1 sensiblemente la seguridad en su Sistema.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante este mes de febrero, diferentes propietarios de una NAS de la marca Asustor han comunicado a trav\u00e9s de la conocida Red Social Reddit, y los propios foros oficiales de Asustor, que han sido v\u00edctimas de un nuevo ataque de ransomware, en esta ocasi\u00f3n el conocido con el nombre de DeadBolt (Cerrojo muerto). Al parecer, [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[11,52,53,54,55,56,57,58,59],"class_list":["post-13782","post","type-post","status-publish","format-standard","hentry","category-blog","tag-ciberseguridad","tag-endpoint-2","tag-extensiondetectionandresponse","tag-mtd","tag-mtr","tag-nas","tag-threathunting","tag-xtd","tag-ztna"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=13782"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13782\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=13782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=13782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=13782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}