Después de que una oleada del ransomware Deadbolt afectara a miles de usuarios de almacenamiento conectado a la red (NAS) del fabricante taiwanés QNAP durante la semana pasada, este martes se publicó una clave de descifrado para recuperar el acceso a las implementaciones afectadas. Esto beneficiará a los administradores de los casi 5,000 dispositivos conectados a Internet que mostraron algún signo de infección durante la semana pasada.
Según los reportes, los actores de amenazas exigían a las víctimas un rescate de hasta $1,200 USD en Bitcoin a cambio de entregar las claves de descifrado. Además, los hackers lograron infectar algunas computadoras conectadas a las redes de QNAP, exigiendo más de $180,000 USD a cambio de información sobre las vulnerabilidades explotadas durante la intrusión.
QNAP quiso tratar este incidente con discreción, analizando sus debilidades de seguridad y emitiendo una actualización de firmware forzosa durante el fin de semana. No obstante, esta actualización afectó a miles de usuarios, que experimentaron cambios inesperados en sus configuraciones, además de que algunos usuarios negociando con los hackers no pudieron continuar con su proceso de recuperación.
Mientras la compañía trataba de lidiar con la crisis, los especialistas de la firma de seguridad Emsisoft anunciaron el lanzamiento de una herramienta que permitirá a los usuarios afectados recuperar el acceso a sus sistemas infectados.
Antes de usar la herramienta, los expertos recomiendan poner en cuarentena el malware para prevenir cualquier posible error en el proceso. Más información sobre esta herramienta está disponible en las plataformas de Emsisoft. Aunque los investigadores no lo han mencionado, es posible que esta herramienta solo sea funcional para la actual versión del ransomware Deadbolt; en las próximas semanas los creadores del malware podrían emitir actualizaciones y esta herramienta dejará de funcionar, por lo que se recomienda a las organizaciones públicas y privadas de todo el mundo mantener sus sistemas siempre alertas ante cualquier posible infección de ransomware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad