Los investigadores advierten del aumento del 674% del ransomware Deadbolt

Los dispositivos fabricados por la empresa taiwanesa QNAP han sido objetivo del grupo desde principios de año. Al parecer, los piratas informáticos aprovecharon una vulnerabilidad de los productos para comprometerlos, causando grandes problemas a los consumidores y a las pequeñas empresas que suelen ser clientes de QNAP.

Sin embargo, se ha advertido que los ataques han seguido llegando durante el verano: se ha registrado un recuento global de infecciones de 2.459 el 27 de junio, que aumentó a 7.783 el 15 de julio, luego a 9.091 el 30 de julio y, finalmente, a un máximo de 19.029 dispositivos el 4 de septiembre. Esto supone un aumento del 674% en poco más de dos meses.

La mayoría de estas infecciones se produjeron en Estados Unidos, con 2.472 hosts que mostraban signos de Deadbolt, seguidos de Alemania (1.778) e Italia (1.383).

Un pico de infecciones observado entre el 1 de septiembre y el día siguiente, cuando el número de dispositivos afectados pasó de 7748 a 13.802, puede haber sido causado por un nuevo fallo de día cero explotado, que QNAP describió en un aviso el 3 de septiembre.

El reciente pico es muy superior a la cadencia normal de nuevas infecciones registradas.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace