Si has llegado aquí es porque se han identificado incidentes de seguridad relacionados con la botnet QSnatch asociados a tu dirección IP pública; es decir, a la conexión a Internet de sistemas de almacenamientos conectados en red (NAS) de marca QNAP.

A continuación, te facilitamos información que podrán ayudarte a limpiar tu sistema de almacenamiento de la botnet denominada QSnatch:

  1. Escanea tu dispositivo con la última versión disponible de Malware Remover, disponible en QNAP App Center, para detectar y eliminar la botnet QSnatch u otros malware.
  2. Si la instalación a través de App Center falla, instala manualmente Malware Remover siguiendo este tutorial de QNAP, o comunícate con el soporte técnico de QNAP para obtener más ayuda.
  3. Reestablece a valores de fábrica el dispositivo afectado.
  4. Actualiza el firmware a la última versión.

CISA y NCSC también recomiendan que las organizaciones consideren las siguientes mitigaciones:

  1. Verifica que el dispositivo fue comprado en fuentes acreditadas u oficiales de QNAP.
  2. Si las fuentes son dudosas, de acuerdo con las instrucciones anteriores, escanea el dispositivo con la última versión de Malware Remover y reestablece el dispositivo a valores de fábrica antes de completar la actualización del firmware. Para obtener más información puedes consultar Protección de Dispositivos de Infraestructura de Red de CISA.
  3. Te recomendamos bloquear las conexiones externas cuando el dispositivo esté destinado para almacenamiento únicamente interno.

Recuerda que esta herramienta no sustituye en ningún caso a los sistemas antivirus o antimalware. Te recomendamos que estés al día de los consejos para prevenir infecciones y que utilices herramientas de seguridad en tus dispositivos.