Los clientes de la empresa ignoran si este error trae mayores consecuencias
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, múltiples usuarios de QNAP, el fabricante de sistemas de almacenamiento conectado a la red, reportan haber sido afectados por un error desconocido que inhabilita la actualización automática del software antivirus de los usuarios.
Las consecuencias que este incidente causó aún se desconocen, pero los clientes afectados reportan que el efecto más visible a primera vista es la agregación de alrededor de 700 entradas al archivo /etc/hosts que redirige un paquete de solicitudes a la dirección IP 0.0.0.0.
Un cliente de QNAP, identificado en el foro de la empresa como ianch99, afirmó que este incidente impidió que su software antivirus se actualizara de forma automática, pues todas las solicitudes de actualización al sitio del proveedor eran ocultadas. Algunos otros usuarios afirman que MalwareRemover, herramienta incluida en todos los dispositivos QNAP, cuenta con múltiples defectos, aunque especialistas en seguridad en redes no han podido confirmar si existe alguna relación entre estos dos problemas.
“Las actualizaciones pueden ser instaladas si se eliminan las entradas adicionales, pero éstas se activarán de nuevo después de reiniciar el sistema”, reporta el usuario ianch99. Un usuario de Reddit posteriormente publicó un script, supuestamente desarrollado por la propia QNAP, para corregir este error; al parecer esta es la única solución conocida hasta el momento.
Múltiples clientes de la compañía externaron su preocupación ante la falta de comunicación de la empresa sobre este incidente; “muchos de los usuarios de QNAP tal vez podríamos hacer algo para corregir el problema si la empresa compartiera más información”, publicó un usuario en el chat público de la empresa.
Miembros destacados de la comunidad de la ciberseguridad han solicitado a QNAP una declaración oficial, pero la empresa no ha respondido ante estas peticiones.
Acorde a especialistas en seguridad en redes, hace un par de años se descubrió una falla crítica en el firmware de la empresa establecida en Taiwán, misma que provocó severos daños en los datos de las unidades RAID “debido a cálculos mal realizados”. Semanas después esta falla fue corregida con una actualización de software.
El archivo /etc/hosts hace que las búsquedas de dominio realizadas desde la máquina host vayan a direcciones IP específicas; el uso que los clientes le dan de manera regular es forzar el bloqueo de los sitios no deseados.
Aunque esto es muy fácil de usar, esta misma simplicidad hace que sea un objetivo interesante para los desarrolladores de programas maliciosos, que intentan inhabilitar las actualizaciones de soluciones anti malware para tener mayor rango de éxito en sus ataques.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad