¿Qué es? | QSnatch es un malware que afecta a dispositivos de almacenamiento conectados en red. En concreto, afecta a los servidores QNAP. Su principal función es enviar a los servidores de mando y control las credenciales de los afectados. |
¿Qué hace? | Entre las principales acciones destacan: - Los trabajos programados y scripts del sistema operativo se modifican.
- Se bloquean las actualizaciones de firmware sobrescribiendo completamente las fuentes de actualizaciones.
- Todos los nombres de usuario y contraseñas relacionadas con el dispositivo se recopilan y envían al servidor de mando y control.
- El malware tiene capacidad modular para cargar nuevas características del servidor para otras actividades.
- Las comunicaciones hacia los servidores se realizan en intervalos de tiempo determinados.
|
Sistemas afectados | Almacenamientos conectados en red (NAS) de las siguientes marcas: |
¿Cómo me infecta? | El malware inyecta código en el firmware del servidor, que entonces se conecta con el servidor de mando y control para descargar código adicional en el dispositivo. |
Cómo desinfectar mi equipo | https://www.incibe.es/ciudadania/servicio-antibotnet/cleaner-malware-remover |
Más información | https://www.qnap.com/en/security-advisory/nas-201911-01 https://johannesbader.ch/blog/the-dga-of-qsnatch/ |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.
