URGENTE: NAS Asustor están siendo atacados por ransomware
02/03/2022Más Noticias de Ciberseguridad
El fabricante Asus ha alertado sobre que un nuevo ransomware llamado DeadBolt está atacando masivamente a dispositivos NAS ASUSTOR, ASUSTOR EZ-Connect, ASUSTOR EZ Sync y ezconnect.to expuestos a internet sin protección y cifrando sus datos para exigirles un rescate en Bitcoins.
Para intentar minimizar el riesgo de ser afectados, se recomienda fervientemente a los usuarios que sigan las instrucciones de configuración de seguridad que detallamos a continuación para garantizar la seguridad de los NAS y actualizar inmediatamente el ADM a la última versión disponible.
Cómo comprobar si el NAS está expuesto a Internet:
- Abra la información del sistema en su NAS Asustor y revise la información del apartado Dr. ASUSTOR.
Para garantizar que los datos del NAS estén seguros, tome las siguientes medidas:
- Cambie la contraseña. Utilice una contraseña segura.
- Cambie los puertos HTTP y HTTPS por defecto. Los puestos predeterminados son 8000 y 8001 respectivamente.
- Cambie los puertos del Servidor Web. Los puertos predeterminados son 80 y 443.
- Desactive los servicios de Terminal/SSH, SFTP y otros servicios que no se utilicen.
- Haga copias de seguridad periódicas y asegúrese de que dichas copias estén actualizadas.
- Tenga al menos tres copias de los datos en dos tipos de medios diferentes y una copia fuera del local para una máxima protección.
- Mantega el NAS Asustor actualizado, dado que las actualizaciones proporcionan parches y correcciones de seguridad.
Cómo proteger los datos del NAS Asustor del ransomware:
- Cambie los puertos predeterminados, incluidos los puertos de acceso web al NAS por defecto de 8000 y 8001, así como los puertos de acceso web remoto de 80 y 443.
- Deshabilite EZ Connect.
- Haga una copia de seguridad inmediatamente.
- Desactive los servicios de Terminal / SSH y SFTP.
Si pese a todo su NAS ha sido afectado por el ransomware DeadBolt, contacte inmediatamente con RecuperaData. Podemos ayudarle en el intento de recuperación de datos de todos los modelos de NAS Asustor, Lockerstor, Drivestor, AS4002T, Nimbustor, etc.
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad