LOGOTD2016 2

Miercoles 20 de Febrero de 2019

+57(1) 361 87 14

Malware cambia archivos host para que el usuario no pueda actualizar su antivirus

Los clientes de la empresa ignoran si este error trae mayores consecuencias.

 

Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, múltiples usuarios de QNAP, el fabricante de sistemas de almacenamiento conectado a la red, reportan haber sido afectados por un error desconocido que inhabilita la actualización automática del software antivirus de los usuarios.

 

Las consecuencias que este incidente causó aún se desconocen, pero los clientes afectados reportan que el efecto más visible a primera vista es la agregación de alrededor de 700 entradas al archivo /etc/hosts que redirige un paquete de solicitudes a la dirección IP 0.0.0.0.

 

Un cliente de QNAP, identificado en el foro de la empresa como ianch99, afirmó que este incidente impidió que su software antivirus se actualizara de forma automática, pues todas las solicitudes de actualización al sitio del proveedor eran ocultadas. Algunos otros usuarios afirman que MalwareRemover, herramienta incluida en todos los dispositivos QNAP, cuenta con múltiples defectos, aunque especialistas en seguridad en redes no han podido confirmar si existe alguna relación entre estos dos problemas.

 

"Las actualizaciones pueden ser instaladas si se eliminan las entradas adicionales, pero éstas se activarán de nuevo después de reiniciar el sistema", reporta el usuario ianch99. Un usuario de Reddit posteriormente publicó un script, supuestamente desarrollado por la propia QNAP, para corregir este error; al parecer esta es la única solución conocida hasta el momento.

 

Múltiples clientes de la compañía externaron su preocupación ante la falta de comunicación de la empresa sobre este incidente; "muchos de los usuarios de QNAP tal vez podríamos hacer algo para corregir el problema si la empresa compartiera más información", publicó un usuario en el chat público de la empresa.

 

Miembros destacados de la comunidad de la ciberseguridad han solicitado a QNAP una declaración oficial, pero la empresa no ha respondido ante estas peticiones.

 

Acorde a especialistas en seguridad en redes, hace un par de años se descubrió una falla crítica en el firmware de la empresa establecida en Taiwán, misma que provocó severos daños en los datos de las unidades RAID "debido a cálculos mal realizados". Semanas después esta falla fue corregida con una actualización de software.

 

El archivo /etc/hosts hace que las búsquedas de dominio realizadas desde la máquina host vayan a direcciones IP específicas; el uso que los clientes le dan de manera regular es forzar el bloqueo de los sitios no deseados.

 

Aunque esto es muy fácil de usar, esta misma simplicidad hace que sea un objetivo interesante para los desarrolladores de programas maliciosos, que intentan inhabilitar las actualizaciones de soluciones anti malware para tener mayor rango de éxito en sus ataques.

 

Fuente: noticiasseguridad

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800