Los populares dispositivos NAS de QNAP se encuentran en medio de un problema: los hackers han encontrado la forma de secuestrar su capacidad de cálculo.
En el mundo de los NAS "listos para usar", hay dos empresas que dominan el mercado para particulares, PYMES e incluso grandes organizaciones: Synology y QNAP. Aunque las ofertas de ambos competidores son ampliamente comparables, este último acaba de recibir una "advertencia". Efectivamente, tal y como explica con todo lujo de detalles en su blog oficial, NetLab 360 ha descubierto una vulnerabilidad en el software de gestión del NAS de la marca, QTS para QNAP Turbo Station.
Aunque se basa en una distribución de Linux modificada, QTS es un software conocido por su fiabilidad, pero no es perfecto. En este caso, NetLab 360 explica que los ataques se vienen observando desde hace varias semanas antes de destacarse claramente a partir del 2 de marzo. Según el sitio, los hackers explotan un comando remoto que les da la capacidad de desbloquear los privilegios de root. De hecho, luego pueden hacer casi todo lo que quieran en la máquina objetivo. A continuación, se realizan actividades de minería de criptomonedas para explotar la potencia de cálculo del NAS en cuestión. Sin embargo, los hackers habrían tenido cuidado de mantener la ocupación de la CPU parcialmente oculta para que sus acciones no fueran demasiado visibles.
NetLab 360 dice que se apresuró a informar a QNAP de su "descubrimiento". Por el momento, la única solución es asegurarse de que el NAS está actualizado en cuanto al firmware. Además, NetLab 360 dice que probablemente sea una buena idea monitorizar las IPs y direcciones mencionadas en su artículo para identificar cualquier actividad sospechosa. Finalmente, NetLab 360 publica la (larga) lista de NAS de QNAP afectados, pero parece que el problema afecta al firmware de la marca hasta agosto de 2020.
