Taipei, Taiwán, 20 de Mayo de 2024 – QNAP® Systems, Inc. se compromete a mejorar la seguridad de sus productos participando en colaboraciones internacionales. La empresa ha participado recientemente en la competición Pwn2Own Toronto 2023 organizada por el programa Zero Day Initiative (ZDI) de Trend Micro, lo que le ha reportado valiosas experiencias y logros. QNAP seguirá colaborando con organizaciones internacionales de ciberseguridad para seguir mejorando la seguridad de sus productos y garantizar así la óptima protección de los datos de los usuarios.
El evento Pwn2Own es una competición de ciberseguridad global organizada por el programa ZDI cuyo objetivo es poner a prueba las vulnerabilidades de seguridad de distintos tipos de software y hardware. Los participantes utilizan diversas técnicas, como los ataques de día cero y la explotación, para acceder a los sistemas objetivo. Esta competición no solo ofrece una plataforma para que los expertos en seguridad muestren sus habilidades, sino que también permite a los proveedores entender y abordar las vulnerabilidades de seguridad en sus productos, lo que beneficia a los usuarios de todo el mundo.
El Equipo de respuesta a incidentes de seguridad del producto de QNAP (PSIRT) participó en la reunión de revisión del evento Pwn2Own 2023 y confirmó las debilidades detectadas por los participantes en los productos de la empresa. A continuación, QNAP inició de inmediato las medidas correctoras necesarias y publicó versiones actualizadas de su sistema operativo para NAS para que los usuarios pudieran completar rápidamente las actualizaciones.
QNAP quiere dar las gracias al programa Zero Day Initiative por la organización del evento Pwn2Own, que ofrece una plataforma para fomentar la comunicación y la colaboración en ciberseguridad. Además, queremos mostrar un agradecimiento especial a Kholoud Altookhy, Rebecca MacKenzie, Mai Mostafa y Jimmy Calderon del equipo de Operaciones del programa ZDI por su ayuda y sus contribuciones en la coordinación del proceso de divulgación entre ZDI y el Equipo de respuesta a incidentes de seguridad de QNAP. QNAP también agradece a la comunidad de investigación su duro trabajo y dedicación en la protección de nuestros clientes.
Stanley Huang, responsable sénior del Equipo de respuesta a incidentes de seguridad del producto de QNAP, afirmaba lo siguiente: “En el futuro, QNAP participará de forma activa en eventos similares y patrocinará actividades en las que se promueva el desarrollo de la ciberseguridad para ofrecer a los usuarios unos productos y servicios más seguros y fiables.“
Parches de seguridad de QNAP relacionados con el evento Pwn2Own 2023:
- https://www.qnap.com/go/security-advisory/qsa-24-14
Título: Múltiples vulnerabilidades en QTS, QuTS hero y QuTScloud (PWN2OWN 2023) - https://www.qnap.com/go/security-advisory/qsa-24-09
Título: Múltiples vulnerabilidades en QTS, QuTS hero, QuTScloud, myQNAPcloud, y myQNAPcloud Link (PWN2OWN 2023)
Acerca de QNAP
QNAP, cuyas siglas en inglés equivalen a “Quality Network Appliance Provider” (Proveedor de equipos de red de calidad), se dedica a ofrecer completas soluciones de desarrollo de software, diseño de hardware y fabricación interna. Pese a estar centrados en innovaciones de almacenamiento, redes y vídeo inteligente, QNAP presenta ahora una revolucionaria solución de NAS en la nube que se une a nuestro ecosistema de software vanguardista basado en suscripción y canales de servicio diversificados. QNAP concibe el NAS como algo más que un simple almacenamiento y ha creado una infraestructura de red basada en la nube para animar a los usuarios a alojar y desarrollar análisis de técnicas de inteligencia artificial, edge computing e integración de datos en sus soluciones QNAP.