Un nuevo ataque de tipo ransomware que apunta hacia las copias de seguridad está creciendo de manera importante, alertó hoy Kaspersky Lab.
Las amenazas dirigidas al Almacenamiento Conectado a la Red (NAS) buscan obtener acceso a las copias de seguridad que normalmente se almacenan en este tipo de dispositivos.
La compañía de ciberseguridad explicó que generalmente los usuarios no están preparados para una posible infección de este tipo, dado que el NAS es considerado en gran medida una tecnología segura.
El ransomware con cifrado es un malware que hace que los archivos no se puedan descifrar sin una clave única, lo que obliga al afectado a pagar un rescate para recuperar sus archivos.
Aunque los usuarios suelen infectarse con ransomware a través del correo electrónico o de kits infecciosos instalados en sitios web, este nuevo tipo de ataques en dispositivos NAS utiliza un vector diferente.
Los operadores de ransomware examinan grupos de direcciones IP en busca de dispositivos NAS accesibles a través de la web.
A pesar de que solo las interfaces web protegidas con autenticación son accesibles, hay dispositivos que tienen integrado software con vulnerabilidades, lo que permite a los atacantes aprovechar las vulnerabilidades para instalar un troyano que luego cifrará todos los datos en los dispositivos conectados al NAS, explicó Kaspersky.