Desde hace unos tres meses hay varios informes sobre el consumo excesivo de recursos del NAS de QNAP. Como la propia empresa había confirmado en noviembre, el problema se debe al criptominero Dovecat. QNAP ha emitido ahora un aviso de seguridad para indicar a los usuarios qué medidas deben tomar para reducir el riesgo de infección.
QNAP: acciones para proteger el NAS
A finales de octubre, un ingeniero de Canonical había analizado el malware descubierto en una versión de Ubuntu. Dovecat es un minero de Bitcoin que puede infectar sistemas Linux, por lo tanto también el sistema operativo QTS del NAS de QNAP. El malware puede entrar en el NAS conectado a Internet si el usuario elige contraseñas demasiado débiles. Su presencia se nota inmediatamente porque el consumo de RAM y CPU aumenta excesivamente.
QNAP ha proporcionado diez consejos para reducir el riesgo de infección:
- Actualizar el QTS a la última versión
- Instale la última versión de Malware Remover
- Instale Security Counselor y ejecútelo con la política de seguridad intermedia
- Instalar un cortafuegos
- Activar la protección de acceso a la red (NAP) para proteger las cuentas de los ataques de fuerza bruta
- Utilice contraseñas seguras para los administradores
- Utilice contraseñas seguras para los administradores de bases de datos
- Desactivar los servicios SSH y Telnet si no se utilizan
- Desactivar las aplicaciones y servicios que no se utilizan
- Evite utilizar los puertos por defecto (80, 443, 8080 y 8081)
Sin embargo, se trata de acciones preventivas. QNAP ha prometido una herramienta para eliminar Dovecat de los NAS ya infectados.