Nuestro sistema de almacenamiento en casa puede también ser víctima de “secuestros digitales”, de hecho es un tipo de amenaza dirigida a NAS y dispositivos de almacenamiento de respaldo que está creciendo en todo el mundo, y los usuarios no están preparados.
Estamos hablando de un malware que cifra archivos o unidades completas, emitiendo después una nota de rescate a la víctima: “o pagas o tu contenido estará bloqueado para siempre”.
Lógicamente, no hay garantía de que pagar resulte en descifrado, pero muchos lo harán en lugar de perder sus archivos, algo que ya ha pasado en hospitales, organismos del gobierno y empresas de todo tipo.
La llegada de esta amenaza a nuestros ordenadores particulares es menos frecuente, pero podemos abrir las puertas a amenazas ransomware a través de campañas de phishing y mensajes fraudulentos, kits de explotación o agrupados en software ilegítimo o comprometido. Los investigadores de Kaspersky dicen que los dispositivos de almacenamiento conectado a la red (NAS) ahora también están bajo amenaza directa de los operadores de malware.
Los sistemas NAS, disponibles para fines empresariales y configuraciones domésticas, son dispositivos conectados a una red para proporcionar capacidad de almacenamiento centralizado, así como para fines de respaldo de datos.
Se puede acceder a estos dispositivos directamente a través de una red o puede tener una interfaz web. El problema, dice Kaspersky, es que la autenticación del usuario a veces se puede omitir debido al software integrado en los sistemas NAS, que tienen vulnerabilidades.
Los desarrolladores de ransomware se han dado cuenta de esto, y ahora ha surgido una gama de nuevas familias de ransomware con capacidades de explotación de NAS.
Para comenzar una cadena de ataque, los operadores primero realizan un escaneo de un rango de direcciones IP para encontrar dispositivos NAS accesibles a través de Internet. Luego se intentan explotar vulnerabilidades sin parches y, si tienen éxito, se implementarán troyanos y comenzará el cifrado de datos de todos los dispositivos conectados a la unidad NAS.
Según el informe de evolución de amenazas de TI del tercer trimestre de Kaspersky, la detección general de ataques de ransomware, basada en datos de clientes, se redujo en un 11 por ciento interanual. Sin embargo, las nuevas modificaciones de ransomware han crecido de 5.195 a 13.138 en los últimos 12 meses, una tendencia que muestra lo lucrativa que es esta actividad.
Se recomienda siempre mantener el software del NAS actualizado, y estar atentos ante cualquier parche de seguridad que deba implementarse.