En los últimos meses, parece que los malhechores que aprovechan el ransomware para ganar dinero se han centrado en los dispositivos NAS. El ejemplo más reciente que vimos fue con QNAP y el ataque Qlocker. Frente a TerraMaster recientemente tuvo una falla de seguridad que salió a la luz y Synology sufría ataques hace unos años. Lo más probable es que, cuando los primeros ataques tengan éxito, los atacantes sigan así. Afortunadamente, hay pasos que los usuarios pueden tomar para mitigar estos ataques y obtener un NAS más seguro.
En los últimos meses, parece que los malhechores que aprovechan el ransomware para ganar dinero se han centrado en los dispositivos NAS. El ejemplo más reciente que vimos fue con QNAP y el ataque Qlocker. Frente a TerraMaster recientemente tuvo una falla de seguridad que salió a la luz y Synology sufría ataques hace unos años. Lo más probable es que, cuando los primeros ataques tengan éxito, los atacantes sigan así. Afortunadamente, hay pasos que los usuarios pueden tomar para mitigar estos ataques y obtener un NAS más seguro.
¿Por qué atacar dispositivos NAS?
Entonces, la pregunta es, ¿por qué los dispositivos NAS están siendo atacados últimamente? Bueno, estos dispositivos, particularmente Synology y QNAP, tienen que ver con la simplicidad. Alguien con poca o ninguna experiencia en TI puede configurar un NAS y comenzar a usarlo prácticamente sin capacitación. Si bien esto lo hace agradable para los usuarios domésticos y las pequeñas empresas sin recursos de TI, también deja muchos vacíos en la seguridad. En última instancia, es una compensación. La fácil configuración tiene el costo de posibles problemas de seguridad. Además, las plataformas NAS son nubes más o menos autohospedadas en estos días, mantenerse conectado las 24 horas del día, los 7 días de la semana, las deja abiertas a un ataque (si no está en línea, no puede ser pirateado de forma remota). W
Hagamos una copia de seguridad por un minuto
Uno de los pasos más importantes que pueden tomar los usuarios es hacer una copia de seguridad de sus datos. La mayoría de los NAS ofrecen algún tipo de copia de seguridad externa. Las copias de seguridad completas pueden consumir muchos recursos, pero se pueden realizar cuando el acceso al sistema es bajo. Almacenar copias de seguridad en la nube generalmente no es tan costoso como recuperar los datos, pero es mejor pagar una de las nubes públicas para recuperar sus datos que pagar un rescate. Tanto Synology como QNAP ofrecen instantáneas también o puedes aprovechar algo como Veeam para copia de seguridad NAS. Restaurar desde una copia de seguridad externa con espacio de aire es la forma más fácil de solucionar los problemas de ransomware, pero eso no resuelve el vector de ataque detrás de la ofensa en primer lugar.
Secure NAS Paso 1: deshabilite el acceso a la consola
Como dijimos, la mayoría de los NAS modernos son pequeñas nubes. Esto es bueno para la facilidad de uso, pero malo para la seguridad. El primer paso que debemos dar es abrocharlos para avanzar hacia un NAS más seguro. Esto se hace deshabilitando telnet y SSH para que ya no haya acceso a la consola.
Para un QNAP, iría a Panel de control>Seguridad>Protección de acceso IP. A los usuarios avanzados les encanta el acceso a la consola, es una gran puerta abierta que no necesita estar si no está en uso.
Para Synology, iría a Panel de control>Terminal y SNMP>Terminal. Aquí, puede deshabilitar SSH y telnet.
Secure NAS Paso 2: Active el bloqueo automático
La gente se sorprendería al saber con qué frecuencia los dispositivos NAS son "hackeados" por alguien que simplemente adivina el nombre de usuario y la contraseña. La mayoría de los accesos en estos días son solo granjas de bots que adivinan contraseñas una y otra vez en ataques de fuerza bruta. Una forma fácil de evitar esto y de acercarse un paso más a un NAS seguro es activar el bloqueo automático.
El bloqueo automático bloqueará una dirección IP con demasiados intentos de inicio de sesión fallidos. Los usuarios pueden configurar cuántos intentos desean permitir (tenga en cuenta que usted mismo puede ingresar el nombre de usuario y/o la contraseña incorrectos). Una forma en la que nos gusta implementar Synology en la naturaleza es dos intentos de inicio de sesión fallidos durante 5000 minutos y se le prohíbe para siempre. La única solución es iniciar sesión localmente en el NAS y eliminar esa IP de la lista negra.
Para Synology, simplemente vaya a Panel de control>Seguridad>Cuenta. Auto Block debe estar justo en la parte superior. Habilítelo y luego realice los intentos que desea permitir dentro de un período de tiempo para activar un bloqueo.
Con QNAP, uno debe ir a Panel de control>Seguridad>Protección de acceso IP y configurar los intentos allí.
Secure NAS Paso 3: deshabilite Eliminar aplicaciones no utilizadas
Hace aproximadamente una década, hubo una campaña de marketing que nos decía que había una aplicación para todo (o más bien alguien diría algo seguido de, hay una aplicación para eso). Ahora hay y hay toneladas de aplicaciones que obstruyen nuestros teléfonos, tabletas y ahora nuestros dispositivos NAS.
Muchas de estas cosas son gratuitas y geniales, y si tuviéramos 30 minutos adicionales al día, haríamos algo con ellas. Pero no lo hacemos. Las aplicaciones no utilizadas (algunas de dudosa calidad y verificación) en su NAS deben eliminarse o deshabilitarse para evitar cualquier amenaza a la seguridad.
Con Synology, solo necesita ir al Centro de paquetes, hacer clic en la aplicación y hay un menú desplegable junto a Abrir donde puede elegir Detener o Desinstalar.
Para QNAP, vaya al Centro de aplicaciones y abra el menú desplegable junto a la aplicación que desea detener o eliminar.
Bonificación: no use Admin como nombre de usuario
Este parece fácil, pero muy pocas personas lo hacen en casa o incluso en el centro de datos. Cuando configura un NAS, crea una cuenta predeterminada, generalmente con "Administrador" como nombre de usuario. La mayoría de la gente deja eso y simplemente cambia la contraseña. Es un sentimiento agradable, pensar que soy el administrador. Pero esto solo les quita parte del trabajo a los infames actores y es lo más fácil de todo cuando se trata de crear un NAS seguro.
Una solución es crear un nuevo usuario con sus credenciales y luego eliminar o deshabilitar la cuenta de administrador original. O, a veces, puede cambiar el nombre de la cuenta de administrador a otra cosa. De cualquier manera, al eliminar el nombre de usuario de la ecuación, los piratas informáticos tienen que esforzarse mucho más para adivinar tanto el nombre de usuario como la contraseña.
Pensamientos Finales
Los ataques de ransomware contra los sistemas NAS van en aumento, pero puede tomar medidas para protegerse implementando un NAS más seguro. Lo anterior no garantizará que esté a salvo de un ataque de ransomware, pero seguramente será de gran ayuda.
Interactuar con StorageReview
BOLETÍN | YouTube | Etiqueta LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS Feed
