El fabricante de hardware QNAP está advirtiendo a los propietarios de sus dispositivos NAS (Network Attached Storage) que los desconecten temporalmente de Internet, ya que un nuevo tipo de ransomware, bautizado como DeadBolt, ha empezado a escanear la Red buscando infectarlos.

Después de que los foros de usuarios empezaran a llenarse de denuncias de casos similares, QNAP ha publicado un aviso de seguridad en su web en el que reconoce que "la vulnerabilidad permite a los atacantes ejecutar código arbitrario en el sistema".

El ransonware en cuestión no es especialmente complejo, pero si el software del equipo en cuestión se encuentra desactualizado, no hay mucho que podamos hacer para evitar que DeadBolt cifre todos los datos… y nos exija posteriormente un rescate en bitcoins.

Todos los equipos NAS de QNAP equipados con los sistemas operativos QTS 4.5.3 (y posterior) o QuTS Hero h4.5.3 (y posterior) son vulnerables a este ransomware

Lo habitual es que los usuarios de NAS usen este dispositivo para acceder a sus archivos a través de la LAN (red local), pero no es extraño que muchos de ellos tengan habilitado también el acceso remoto (esto es, a través de Internet), para poder conectarse también desde fuera de casa (o de la oficina).

Es precisamente esta configuración la que QNAP está recomendando desactivar mientras no se tenga la garantía de contar con un software totalmente actualizado. De hecho, por seguridad, aconsejan ir más allá y deshabilitar todo el reenvío de puertos en el router …