QNAP ha informado hoy mismo acerca de los ataques de ransomware que están sufriendo y que afectan, especialmente, a aquellos equipos expuestos a Internet y sin ninguna protección.
La marca insta a todos sus usuarios a seguir estas instrucciones de configuración para mayor seguridad:
Comprueba si tu NAS está expuesto a Internet
Abre el “Consejero de Seguridad” de su NAS de QNAP. Si tu NAS está expuesto a Internet y corre peligro, lo más probable es que te aparezca el siguiente mensaje; «El servicio de administración del sistema puede ser accesible directamente desde una dirección IP externa a través de los siguientes protocolos: HTTP» en el panel de control.
Si tu NAS está expuesto a Internet, esto es lo que debes hacer:
Paso 1: Desactiva la función de reenvío de puertos del router
Ve a la interfaz de gestión de su router, comprueba la configuración del Servidor Virtual, NAT o Reenvío de Puertos, y desactiva la configuración del reenvío de puertos del puerto de servicio de gestión del NAS (puerto 8080 y 433 por defecto).
Paso 2: Desactivar la función UPnP del NAS de QNAP
Ve a myQNAPcloud en el menú del QTS, haz clic en la «Configuración del enrutador automático» y deselecciona «Habilitar el reenvío de puertos UPnP».
Para más información puedes consultar la nota de prensa oficial de QNAP:
https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas