La actualización de seguridad forzada de QNAP detuvo el ransomware, pero algunos usuarios están enojados
Por qué es importante: el mes pasado, QNAP enfrentó una crisis de seguridad cuando un grupo de ransomware apuntó a los dispositivos de almacenamiento conectado a la red (NAS) de sus clientes. Emitió una actualización de seguridad que solucionó el problema. Sin embargo, la solución causó efectos secundarios inesperados para algunos.
QNAP Systems, con sede en Taiwán, ha tenido que explicar cómo y por qué obligó a algunos de sus clientes a actualizar el software de sus sistemas NAS. Si bien existía una clara necesidad de detener el ransomware que ya había llegado a miles de sistemas de almacenamiento de QNAP, muchos usuarios sintieron que se les debería haber dado una opción debido a la situación única de cada uno.
Los problemas comenzaron en enero cuando el grupo de ransomware Deadbolt comenzó a infectar dispositivos QNAP con malware de encriptación. Según Malwarebytes, Deadbolt ofreció a cada usuario afectado una clave de descifrado por 0,03 bitcoins (alrededor de $1100). Al mismo tiempo, también intentó vender a QNAP una clave de descifrado universal y los detalles del exploit de día cero que Deadbolt usó para 50 bitcoins (casi $ 2 millones).
Hacia fines de enero, luego de emitir una advertencia a sus usuarios, QNAP emitió una actualización de seguridad automática que solucionó el exploit. Sin embargo, lo hizo de una manera que actualizó los sistemas de algunos usuarios incluso si habían desactivado la actualización automática, lo que enfureció a algunos.
Es posible que algunos usuarios hayan estado ejecutando procesos cruciales, que la actualización automática podría haber interrumpido. Algunas de las víctimas de ransomware que habían pagado el rescate pero obtuvieron la actualización antes de descifrar sus archivos ya no podían usar las claves que obtuvieron de Deadbolt. Es posible que las versiones más recientes del software de QNAP también hayan roto otras funcionalidades.
Se permitió la actualización global porque QNAP tiene dos niveles de actualizaciones automáticas: una configuración para mantener un sistema actualizado a la última compilación y otra para mantenerlo actualizado a una "versión recomendada". La empresa emitió la actualización de seguridad cambiando la iteración recomendada. Algunos usuarios que realizaron varias actualizaciones del sistema en sucesión pueden haber deshabilitado la actualización automática a la última versión, pero no saben acerca de las actualizaciones automáticas a la compilación recomendada.
Este sistema está diseñado para brindar flexibilidad, pero las empresas de tecnología generalmente responden a problemas similares simplemente informando a los usuarios sobre una actualización de seguridad y recomendándoles encarecidamente que la apliquen. Al menos de esa manera, los usuarios habrían conservado el control de cómo y cuándo se actualizaba el software.