Alerta conjunta de lanzamiento de CISA y NCSC: 62,000 dispositivos NAS de QNAP infectados con malware de QSnach

CISA y NCSC están investigando una cepa de malware conocida como QSnatch, que los atacantes utilizaron a fines de 2019 para atacar dispositivos de almacenamiento en red (NAS) fabricados por la empresa QNAP.

Todos los dispositivos NAS de QNAP son potencialmente vulnerables al malware QSnatch si no se actualizan con las últimas correcciones de seguridad. El malware, documentado en informes de código abierto, ha infectado miles de dispositivos en todo el mundo con un número particularmente alto de infecciones en América del Norte y Europa. Además, una vez que un dispositivo ha sido infectado, los atacantes pueden evitar que los administradores ejecuten con éxito las actualizaciones de firmware.

CISA y NCSC han identificado dos campañas de actividad para el malware QSnatch. La primera campaña probablemente comenzó a principios de 2014 y continuó hasta mediados de 2017, mientras que la segunda comenzó a fines de 2018 y todavía estaba activa a fines de 2019. Las dos campañas se distinguen por la carga útil inicial utilizada, así como por algunas diferencias en las capacidades. Esta alerta se centra en la segunda campaña, ya que es la amenaza más reciente.

Es importante tener en cuenta que la infraestructura utilizada por los ciber actores malintencionados en ambas campañas no está actualmente activa, pero la amenaza sigue siendo para los dispositivos sin parchear.

Aunque actualmente se desconocen las identidades y los objetivos de los ciberatactores malintencionados que utilizan QSnatch, el malware es relativamente sofisticado y los ciberactores demuestran un conocimiento de la seguridad operativa.