El ransomware se ha convertido en una de las más lucrativas maneras de monetizar ataques informáticos. Entran en equipos, cifran los archivos de los usuarios y exigen un rescate para desbloquearlo. Es por eso que dispositivos como los NAS, especialmente destinados a copias de seguridad o a gran cantidad de archivos que desean conservarse, son un nuevo y atractivo objetivo.

Los dispositivos NAS de QNAP se han convertido en el atractivo objetivo de un nuevo ransomware llamado eCh0raix

Investigadores expertos en seguridad informática de Anomali han sido los descubridores de una nueva familia de ransomware, apodada eCh0raix, que tiene por objetivo los NAS de QNAP conectados a la red. Según han explicado, la infección cifra las extensiones de los archivos presentes en el dispositivos de almacenamiento usando encriptación AES, añade la extensión .encrypt a los archivos que resultan bloqueados y finalmente muestra una nota de rescate.

Fuerza bruta y vulnerabilidades

De acuerdo con la investigación, eCh0raix surgió el pasado mes de junio. Los atacantes acceden a los NAS de QNAP, una compañía que ha tenido que enfrentar en los últimos años varias vulnerabilidades, mediante puertos no seguros y el uso de la fuerza bruta a la hora de sortear las medidas de seguridad y averiguar las credenciales de acceso más débiles.

El rogueware está escrito y compilado en el lenguaje de programación Go y es muy simple: su código fuente tiene menos de 400 líneas. La nota que se muestra a los afectados es la siguiente (originalmente …