Cómo proteger los NAS QNAP del ransomware

26/01/2022

Noticias Ciberseguridad

 

En los últimos tiempos, muchos clientes que a su vez son propietarios de Servidores NAS QNAP nos están informando de que están siendo víctimas de ataques a sus dispositivos, especialmente de ataques de virus ransomware.

Si la información ya ha sido cifrada por el ransomware, solo queda contactar con RecuperaData para intentar recuperar los datos encriptados por ransomware, pero para todos aquellos usuarios de NAS QNAP (que nos consta que son muchísimos) que afortunadamente no han sufrido aún ningún ataque, vamos a aportar a continuación cuáles son las medidas que pueden tomar para evitar en la medida de lo posible el desastre y así proteger sus datos.

Además, también estamos especializados en la recuperación de datos de NAS en aquellos casos en los que la pérdida de información ha sido provocada por cualquier otro motivo: discos duros estropeados, borrados involuntarios, desconfiguración del NAS o del RAID, etc.

 

 

Estos consejos los compartimos en colaboración con Qloudea, el principal y mejor proveedor de NAS QNAP en España actualmente y el que recomendamos a todos los clientes que quieren adquirir Servidores NAS de QNAP o Synology, racks, discos duros de nivel empresarial u otras soluciones profesionales.

Claves para proteger los datos del NAS QNAP de un ataque ransomware:

  1. Deshabilitar el usuario Admin:
  2. Los servidores NAS de QNAP obligan a tener un usuario llamado “admin”; este usuario está activado por defecto y es el que utilizaremos para hacer las configuraciones más importantes.

    Tras esto, lo mejor es que creemos otro usuario en el grupo “Administradores” para nuestro uso diario y deshabilitemos nuestro usuario “admin” cuando no lo estemos utilizando.

    Una vez creado el nuevo usuario en el grupo de "Administradores", tendremos que acceder con el nuevo usuario y deshabilitar el "admin" desde panel de control > usuarios icono del lápiz y marcamos la opción Deshabilitar ésta cuenta.

  3. Acceder de modo externo mediante una VPN:
  4. El contar con una VPN (Red Privada Virtual) nos permite acceder al NAS mediante una conexión cifrada, un certificado, usuario y contraseña. Con una VPN dispondremos de todos los servicios de nuestro servidor NAS de forma rápida y cómoda.

    Si no se quiere configurar una VPN, lo mínimo que se debería hacer es no usar los puertos por defecto (8080, 80801 y 443). Dentro del Panel de control > Sistema >Configuración general podremos cambiar los puertos.

  5. Instalar y actualizar Malware Remover:
  6. Accedemos al App Center desde el escritorio o desde el menú lateral y para instalar esta aplicación podemos usar el buscador, escribir “Malware” y nos saldrá en los resultados. Hacemos click en Instalar y listo.

  7. Habilitar el control de acceso:
  8. Para evitar ataques importantes esta es la mejor opción:

    Dentro de Panel de control > Seguridad podemos proteger nuestro NAS contra ataques en el menú de protección de acceso IP.

    De esta forma, en cuanto fallen cinco intentos de acceso en menos de 1 minuto, se bloqueará la IP para siempre.

    Usar los Snapshots:

    Desde hace un tiempo, todos los QNAP son compatibles con los snapshots o instantáneas. Los snapshots son perfectos en caso de que tengamos una pérdida de datos parcial, una infección por un virus o ransomware.

  9. Proteger los datos con copias de seguridad:
  10. Lo ideal es tener copias de seguridad en remoto, ya sea en otro Servidor NAS QNAP o en un servicio de almacenamiento en la nube como el de RecuperaData.

  11. Utilizar contraseñas seguras:
  12. Cómo crear una contraseña segura:

    • Que tenga como mínimo 8 dígitos.
    • Que incluya letras y números.
    • Que incluya símbolos o caracteres.
    • Evitar palabras comunes.
    • Evitar usar el nombre de usuario en la propia contraseña.

 

En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:

  • Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
  • Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
  • Auntentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
  • Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
  • VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.

 

Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

  • Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
  • Rellenando cualquiera de los formularios de contacto de esta web.
  • Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.

 

#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData

 

Ver otras Noticias de Ciberseguridad

CONTACTAR con RecuperaData

Si necesita contactar con nosotros para contratar nuestros servicios recuperación de datos u otros servicios de ciberseguridad, puede hacerlo a través del FORMULARIO que ofrecemos a continuación o mediante los datos de contacto indicados más abajo.

Su consulta se ha enviado correctamente.

¡ERROR! Vuelva a rennviar el formulario rellenado todos los campos.

He leído y acepto la Política de Privacidad

*Revise siempre las carpetas de SPAM o CORREO NO DESEADO para evitar perder nuestras comunicaciones.

 

Llame Ahora

944 467 254

Formulario

Rellene el Formulario de la izquierda

Top