Dovecat es otro malware que afecta NAS

El portal de noticias de seguridad informática BleepingComputer, nos cuena que QNAP está instando a sus clientes a proteger sus dispositivos de almacenamiento conectados a la red (NAS) contra una campaña de malware en curso que los infecta y explota para minar bitcoins sin su conocimiento.

Según BleepingComputer, QNAP afirma que: «Según el análisis, QNAP NAS puede infectarse cuando están conectados a Internet con contraseñas de usuario débiles».

Los informes de usuarios afectados por esta campaña de malware han estado apareciendo durante al menos tres meses y los clientes dicen que los dispositivos NAS afectados son casi inutilizables debido a que el software de minado de Bitcoin acapara casi todos los recursos de CPU y memoria.

QNAP también publicó un artículo en su base de conocimientos en noviembre que explica que los dispositivos NAS con procesos en ejecución dovecat y dedpma están comprometidos y ejecutan un malware de minería de Bitcoin.

Si bien el fabricante taiwanés de NAS Synology aún no ha emitido un aviso relacionado con esta campaña de criptojacking, los informes de los clientes de esta otra popular marca de dispositivos NAS dicen que los dispositivos Synology también se han infectado con este malware.

Cómo proteger su NAS de ataques

La empresa insta a los usuarios a tomar las siguientes medidas para defenderse de las infecciones:

  • Actualice QTS a la última versión.
  • Instale la última versión de Malware Remover.
  • Instale Security Counselor y ejecute la Política de seguridad intermedia (o superior).
  • Instale un firewall.
  • Habilite la Protección de acceso a la red para proteger las cuentas de los ataques de fuerza bruta.
  • Utilice contraseñas de administrador más seguras.
  • Utilice contraseñas más seguras para los administradores de bases de datos.
  • Desactive los servicios SSH y Telnet si no los está utilizando.
  • Desactive los servicios y aplicaciones que no utilice.
  • Evite el uso de números de puerto predeterminados (80, 443, 8080 y 8081).

También se recomienda a los clientes que sigan las mejores prácticas para mejorar la seguridad de sus dispositivos NAS, como se detalla en el sitio web de soporte de QNAP.

Para bloquear futuros ataques o infecciones de malware que afecten a sus dispositivos, los usuarios también deben eliminar todas las cuentas y aplicaciones desconocidas o sospechosas de sus sistemas NAS.

También deben desactivar la configuración del enrutador automático y configurar los controles de acceso al dispositivo mediante el servicio myQNAPcloud.

Cambiar las contraseñas de todas las cuentas, así como actualizar QTS y todas las aplicaciones de QTS a las últimas versiones también debería ayudar a prevenir ataques.