Proteger QNAP frente a los recientes ataques de Ransomware

 

QNAP ha informado hoy mismo acerca de los ataques de ransomware que están sufriendo y que afectan, especialmente, a aquellos equipos expuestos a Internet y sin ninguna protección.

La marca insta a todos sus usuarios a seguir estas instrucciones de configuración para mayor seguridad:

 

  • Comprueba si tu NAS está expuesto a Internet

Abre el “Consejero de Seguridad” de su NAS de QNAP. Si tu NAS está expuesto a Internet y corre peligro, lo más probable es que te aparezca el siguiente mensaje; «El servicio de administración del sistema puede ser accesible directamente desde una dirección IP externa a través de los siguientes protocolos: HTTP» en el panel de control.

PR_security_2022_01

 

Si tu NAS está expuesto a Internet, esto es lo que debes hacer:

Paso 1: Desactiva la función de reenvío de puertos del router

Ve a la interfaz de gestión de su router, comprueba la configuración del Servidor Virtual, NAT o Reenvío de Puertos, y desactiva la configuración del reenvío de puertos del puerto de servicio de gestión del NAS (puerto 8080 y 433 por defecto).

PR_security_2022_02

Paso 2: Desactivar la función UPnP del NAS de QNAP

Ve a myQNAPcloud en el menú del QTS, haz clic en la «Configuración del enrutador automático» y deselecciona «Habilitar el reenvío de puertos UPnP».

PR_security_2022_03

Para más información puedes consultar la nota de prensa oficial de QNAP:

https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-secure-qnap-nas

Suscríbete a los comentarios
Notificación de
guest

11 Comentarios
Comentarios en línea
Ver todos los comentarios
cil

Que hacemos si se ha producido la encriptación?

Javier Sempere

En caso de producirse la encriptación tan solo tendrías que restaurar la copia de seguridad.
Si no tienes una copia del NAS es mas complicado, toca contactar con una empresa especializada en recuperación de datos o esperar a que se filtre alguna forma de desbloquear el ransomware de forma gratuita.

Hugo Fernández

Buenas tardes,
He leído las recomendaciones contra Ransomware que recomienda QNAP «Desactiva la función de reenvío de puertos del router» y desactivar UPnP. Actualmente tengo un servidor que les compré para edición de vídeo profesional y me surge la duda de si siguiendo estas recomendaciones, existe alguna forma de conectarse a través de internet para subida y descarga de los vídeos tanto de mis clientes como mis empleados. ¿haciendo esto no limitamos su funcionalidad? Gracias.

Javier Sempere

Si, sin problemas. La tecnología UPNP lo único que hace es permitir que cualquier aparato de tu red pueda realizar redirecciones de red. Deshabilitándolo podrás acceder al NAS con total normalidad y además tu red será más segura contra ataques.

Enrique

Tengo varios clientes con Qnap y están siendo atacados constantemente. No me da fiabilidad ninguna. No veo tantos ataques a Synology. Verdaderamente estoy muy arrepentido de poner en mis clientes Qnap, son problemas tras problemas. ¿Qué seguridad tengo si uso la Vpn de qnap??. Entiendo que ninguna porque sin abrir puertos no funciona. Siempre estoy preocupado con estos dispositivos. Un verdadero desastre.

Javier Sempere

Así es, en Synology no hay ningún tipo de ataque al nivel de lo que estamos viendo a QNAP.

Respecto al VPN de QNAP estás utilizando OpenVPN, que es un protocolo al cual sólo te puedes conectar desde un puerto concreto (que no tiene por que ser el que viene por defecto), además necesitas tener un certificado y usuario y contraseña para realizar la conexión, por lo que el VPN es una de las partes mas seguras del servidor NAS.

kass

Que hago si he cancela la instalación de un firmware con discos nuevos y ahora no me deja acceder al NAS

kass

Ya lo he hecho y se pone todo default pero cuando intento logear en la pagina web, se me descarga un archivo .cgi y no como al principio que me manda a la pagina del NAS

Es un QNAP modelo TS-419P II

Último editado 1 año por kass
Javier Sempere

ok, en ese caso tendrás que instalar manualmente el firmware desde Qfinder.

kass

Y como lo puedo hacer manualmente?