{"id":14083,"date":"2022-09-15T13:01:44","date_gmt":"2022-09-15T11:01:44","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=14083"},"modified":"2022-09-15T13:01:44","modified_gmt":"2022-09-15T11:01:44","slug":"el-ransomare-deadbolt-vuelve-a-atacar-a-qnap","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/el-ransomare-deadbolt-vuelve-a-atacar-a-qnap\/","title":{"rendered":"El Ransomware DeadBolt, vuelve a atacar a QNAP"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Como proteger la NAS de QNAP del Ransomware DeadBolt<\/h2>\n\n\n\n<p>El pasado 3 de septiembre, el fabricante de NASes, Qnap, public\u00f3 a trav\u00e9s de su <a rel=\"noreferrer noopener\" href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-22-24\" target=\"_blank\">servicio de asesoramiento en seguridad<\/a> como evitar los ataques del malicioso Ransomware Deadbolt a trav\u00e9s de la aplicaci\u00f3n de la propia Qnap, Photo Station, en algunos de sus modelos que tienen exposici\u00f3n a la red global.<\/p>\n\n\n\n<p>Qnap ha informado que detect\u00f3 una nueva campa\u00f1a de ataques Ransomware buscando la vulnerabilidad en las siguienes versiones:<\/p>\n\n\n\n<p>QTS 5.0.1: Photo Station 6.1.2 y posterior<br \/>QTS 5.0.0\/4.5.x: Photo Station 6.0.22 y posterior<br \/>QTS 4.3.6: Photo Station 5.7.18 y posterior<br \/>QTS 4.3.3: Photo Station 5.4.15 y posterior<br \/>QTS 4.2.6: Photo Station 5.2.14 y posterior<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"689\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-16284 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/09\/qnap-san-1024x689.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/09\/qnap-san-1024x689.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/09\/qnap-san-300x202.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/09\/qnap-san-768x517.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/09\/qnap-san.png 1430w\"><\/figure>\n\n\n\n<p>En Metafrase, recomendamos tener los sistemas de los NAS&nbsp;<strong><a href=\"https:\/\/www.idata.es\/nas-qnap\" target=\"_blank\" rel=\"noopener\">Qnap<\/a><\/strong>,&nbsp;<a href=\"https:\/\/www.idata.es\/nas-synology\" target=\"_blank\" rel=\"noopener\"><strong>Synology<\/strong><\/a>&nbsp;y&nbsp;<a href=\"https:\/\/www.idata.es\/almacenamiento-san-qsan\" target=\"_blank\" rel=\"noopener\"><strong>Qsan<\/strong><\/a> actualizados para evitar ataques y problemas de seguridad. Adem\u00e1s, nos encargamos del mantenimiento y de revisar las pol\u00edticas de seguridad de tu empresa con el fin de evitar problemas de ciberseguridad.<\/p>\n\n\n\n<p>El procedimiento detallado para resolver los problemas de seguridad en la NAS Photo Station, se detalla en la propia p\u00e1gina web del fabricante, y es el dispuesto a continuaci\u00f3n:<\/p>\n\n\n\n<p><strong>Fecha de lanzamiento:<\/strong>&nbsp;3 de septiembre, 2022<\/p>\n\n\n\n<p><strong>Identificaci\u00f3n de seguridad:<\/strong>&nbsp;QSA-22-24<\/p>\n\n\n\n<p><strong>Severidad:<\/strong>&nbsp;Critica<\/p>\n\n\n\n<p><strong>Identificador CVE:<\/strong>&nbsp;CVE-2022-27593<\/p>\n\n\n\n<p><strong>Productos afectados:<\/strong>&nbsp; Ciertas NAS de QNAP ejecutando Photo Station con exposici\u00f3n a internet. <\/p>\n\n\n\n<p><strong>Estado:<\/strong>&nbsp;Resuelto<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Resumen<\/h3>\n\n\n\n<p>QNAP ha detectado una nueva campa\u00f1a de ransoware DeadBolt ransomware, en la ma\u00f1ana del 3 de septiembre, 2022 (GMT+8). La campa\u00f1a parece tener como objetivo los dispositivos NAS de QNAP ejecutando Photo Station con exposici\u00f3n a internet.<\/p>\n\n\n\n<p>Las vulnerabilidades en las siguientes versiones ya han sido fijadas: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>QTS 5.0.1: Photo Station 6.1.2 y posteriores<\/li><li>QTS 5.0.0\/4.5.x:&nbsp;Photo Station 6.0.22 y posteriores<\/li><li>QTS 4.3.6: Photo Station 5.7.18 y posteriores<\/li><li>QTS 4.3.3: Photo Station 5.4.15 y posteriores<\/li><li>QTS 4.2.6:&nbsp;Photo Station 5.2.14 y posteriores<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Recomendaciones<\/h3>\n\n\n\n<p>Para proteger su NAS del ransomware DeadBolt, QNAP recomienda encarecidamente proteger tus dispositivos y enrutadores NAS de QNAP siguiendo estas instrucciones:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Deshabilite la funci\u00f3n de reenv\u00edo de puertos en el enrutador.<\/li><li>Configure myQNAPcloud en el NAS para habilitar el acceso remoto seguro y evitar la exposici\u00f3n a Internet.<\/li><li>Actualice el firmware del NAS a la \u00faltima versi\u00f3n.<\/li><li>Actualice todas las aplicaciones del NAS a sus \u00faltimas versiones.<\/li><li>Aplique contrase\u00f1as seguras para todas las cuentas de usuario en el NAS.<\/li><li>Tome im\u00e1genes instant\u00e1neas y realice copias de seguridad peri\u00f3dicamente para proteger sus datos.<\/li><\/ol>\n\n\n\n<p><strong>Configuraci\u00f3n de myQNAPcloud en el NAS<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Inicie sesi\u00f3n en QTS como administrador.<\/li><li>Abra myQNAPcloud.<\/li><li>Deshabilite el reenv\u00edo de puertos UPnP.<ol><li>Vaya a&nbsp;&nbsp;<strong>Configuraci\u00f3n autom\u00e1tica de enrutador<\/strong>&nbsp;.<\/li><li>Anule&nbsp; la selecci\u00f3n de&nbsp;<strong>Activar reenv\u00edo de puertos UPnP<\/strong>&nbsp;.<\/li><\/ol><\/li><li>Habilitar DDNS.<ol><li>Vaya a&nbsp;&nbsp;<strong>Mi DDNS<\/strong>&nbsp;.<\/li><li>Haga clic en el bot\u00f3n de alternar para habilitar&nbsp;<strong>&nbsp;Mi DDNS<\/strong>&nbsp;.<\/li><\/ol><\/li><li>No publique sus servicios NAS.<ol><li>Vaya a&nbsp;&nbsp;<strong>Servicios publicados<\/strong>&nbsp;.<\/li><li>Anule la selecci\u00f3n de todos los elementos en&nbsp;&nbsp;<strong>Publicar.<\/strong><\/li><li>Haga clic&nbsp;&nbsp;<strong>en Aplicar<\/strong>&nbsp;.<\/li><\/ol><\/li><li>Configure myQNAPcloud Link para habilitar el acceso remoto seguro a su NAS a trav\u00e9s de una SmartURL.<ol><li>Vaya al&nbsp;&nbsp;<strong>enlace de myQNAPcloud<\/strong>&nbsp;.<\/li><li>Haga clic en&nbsp;<strong>&nbsp;Instalar&nbsp;<\/strong>&nbsp;para instalar myQNAPcloud Link en su NAS.<\/li><li>Haga clic en el bot\u00f3n de alternar para habilitar&nbsp;&nbsp;<strong>myQNAPcloud Link<\/strong>&nbsp;.<\/li><\/ol><\/li><li>Restrinja qu\u00e9 usuarios pueden acceder de forma remota a su NAS a trav\u00e9s de SmartURL.<ol><li>Vaya a&nbsp;&nbsp;<strong>Control de acceso.<\/strong><\/li><li>Junto a&nbsp;&nbsp;<strong>Controles de acceso al dispositivo<\/strong>&nbsp;, seleccione&nbsp;&nbsp;<strong>Privado&nbsp;<\/strong>&nbsp;o&nbsp;&nbsp;<strong>Personalizado.<\/strong><br \/><strong>Nota:<\/strong>&nbsp;&nbsp;Seleccionar&nbsp;&nbsp;<strong>Privado&nbsp;<\/strong>&nbsp;permite que solo el ID de QNAP iniciado sesi\u00f3n en myQNAPcloud acceda al NAS a trav\u00e9s de SmartURL.&nbsp;Si selecciona&nbsp;&nbsp;<strong>Personalizado&nbsp;<\/strong>&nbsp;, podr\u00e1 invitar a otras cuentas de QNAP ID a acceder al dispositivo a trav\u00e9s de SmartURL.<\/li><li>Si seleccion\u00f3&nbsp;&nbsp;<strong>Personalizado<\/strong>&nbsp;, haga clic en&nbsp;&nbsp;<strong>Agregar&nbsp;<\/strong>&nbsp;y especifique una ID de QNAP para invitar al usuario.<\/li><\/ol><\/li><li>Obtenga la SmartURL yendo a&nbsp;&nbsp;<strong>Informaci\u00f3n general<\/strong>&nbsp;.<br \/>Si tiene preguntas sobre el uso de myQNAPcloud, visite&nbsp;&nbsp;<a href=\"https:\/\/support.myqnapcloud.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/support.myqnapcloud.com\/<\/a>&nbsp;.<\/li><\/ol>\n\n\n\n<p><strong>Actualizaci\u00f3n de QTS<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Inicie sesi\u00f3n en QTS como administrador.<\/li><li>Vaya a&nbsp;&nbsp;<strong>Panel de control &gt; Sistema &gt; Actualizaci\u00f3n de firmware<\/strong>&nbsp;.<\/li><li>En&nbsp;&nbsp;<strong>Live Update<\/strong>&nbsp;, haga clic en&nbsp;&nbsp;<strong>Buscar actualizaciones<\/strong>&nbsp;.<br \/>QTS descarga e instala la \u00faltima actualizaci\u00f3n disponible.<br \/><strong>Sugerencia:<\/strong>&nbsp;&nbsp;tambi\u00e9n puede descargar la actualizaci\u00f3n desde el sitio web de QNAP.&nbsp;Vaya a Soporte &gt; Centro de descargas y luego realice una actualizaci\u00f3n manual para su dispositivo espec\u00edfico.<\/li><\/ol>\n\n\n\n<p><strong>Actualizaci\u00f3n de todas las aplicaciones<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Inicie sesi\u00f3n en QTS como administrador.<\/li><li>Abra&nbsp;&nbsp;<strong>el Centro de aplicaciones<\/strong>&nbsp;.<\/li><li>Busque&nbsp;&nbsp;<strong>Instalar actualizaciones<\/strong>&nbsp;&nbsp;en la esquina superior derecha de la ventana.<\/li><li>Haga clic en&nbsp;&nbsp;<strong>Todo<\/strong>&nbsp;.<br \/>Aparece un mensaje de confirmaci\u00f3n.<\/li><li>Haga clic en&nbsp;&nbsp;<strong>Aceptar<\/strong>&nbsp;.<br \/>QTS instala las \u00faltimas versiones de todas las aplicaciones.<\/li><\/ol>\n\n\n\n<p><strong>Actualizaci\u00f3n de Photo Station<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Inicie sesi\u00f3n en QTS como administrador.<\/li><li>Abra&nbsp;&nbsp;<strong>App Center<\/strong>&nbsp;&nbsp;y luego haga clic en&nbsp;&nbsp;<img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" class=\"lazyload\" data-src=\"https:\/\/www.qnap.com\/i\/_upload\/support\/images\/magnifier.png\">&nbsp;.<br \/>Aparece un cuadro de b\u00fasqueda.<\/li><li>Introduzca \u00abEstaci\u00f3n de fotos\u00bb.<br \/>Photo Station aparece en los resultados de b\u00fasqueda.<\/li><li>Haga clic&nbsp;&nbsp;<strong>en Actualizar<\/strong>&nbsp;.<br \/>Aparece un mensaje de confirmaci\u00f3n.<br \/><strong>Nota:<\/strong>&nbsp;&nbsp;el&nbsp; bot\u00f3n&nbsp;<strong>Actualizar<\/strong>&nbsp;&nbsp;no est\u00e1 disponible si su versi\u00f3n ya est\u00e1 actualizada.<\/li><li>Haga clic en&nbsp;&nbsp;<strong>Aceptar<\/strong>&nbsp;.<br \/>La aplicaci\u00f3n est\u00e1 actualizada.<\/li><\/ol>\n\n\n\n<p><strong>Historial de revisiones:<\/strong><br \/>V1.0 (3 Septiembre, 2022) &#8211; Publicado<br \/>V1.1 (8 Septiembre, 2022) &#8211; Asignado CVE ID<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>M\u00e1s informaci\u00f3n: <a href=\"https:\/\/www.qnap.com\/en\/security-advisory\/qsa-22-24\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.qnap.com\/en\/security-advisory\/qsa-22-24<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Como proteger la NAS de QNAP del Ransomware DeadBolt El pasado 3 de septiembre, el fabricante de NASes, Qnap, public\u00f3 a trav\u00e9s de su servicio de asesoramiento en seguridad como evitar los ataques del malicioso Ransomware Deadbolt a trav\u00e9s de la aplicaci\u00f3n de la propia Qnap, Photo Station, en algunos de sus modelos que tienen [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":16393,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-14083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/14083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=14083"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/14083\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/16393"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=14083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=14083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=14083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}