El reciente ataque a los NAS de marca QNAP con ransomware ha puesto nervioso a más de un propietario de esta solución para almacenar datos. Un NAS (en castellano almacenamiento conectado a la red) es un servidor que funciona como un repositorio de archivos y de datos. Es, en sí mismo, un ordenador que posee su propio sistema operativo, y en caso de borrados de datos (accidentales o no) puede servir de protección, pero si están comprometidos se convierte en un problema adicional.
Es imposible estar seguro al 100% ante malwares, pero a continuación vamos a dar unos consejos para minimizar su probabilidad.
1. Actualizar el software
Aunque parezca una cosa básica es necesario usar siempre la última versión software disponible del sistema operativo. De esta manera, los únicos fallos de seguridad que los creadores de malware podrían aprovechar serían aquellos que todavía no han sido descubiertos por el fabricante, los conocidos “zero-day”.
Para hacer esto más llevadero lo mejor es configurar el NAS para realizar actualizaciones de forma automática. En caso de no ser partidario de las actualizaciones automáticas, sería recomendable tener habilitado algún aviso en el móvil para indicar cuándo hay actualizaciones.
2. No usar el usuario de administrador
Teniendo actualizado el NAS se consiguen evitar muchos ataques, pero hay otras maneras por las que el ransomware puede acceder al NAS.
Una forma muy habitual de usar el NAS es como una unidad más de red. Si un ordenador de la red ha sido infectado con ransomware y está autenticado como administrador en el NAS, tiene capacidad para encriptar de forma remota toda la unidad. Es verdad que usar el usuario de administrador no es muy frecuente en entornos empresariales, pero sí a nivel doméstico. Por eso, una buena medida a tomar sería crear una nueva cuenta de administrador y una vez hecho esto iniciar sesión con ella y quitar los permisos que se estaban usando.
A partir de ese momento, para instalar nuevos paquetes o cambiar configuraciones habrá que hacer iniciar sesión con esta nueva cuenta de forma exclusiva. Además para tener más seguridad esta cuenta de administrador debería tener establecida la autenticación en dos pasos.
3. Realizar copias de seguridad del NAS
Realizar copias de seguridad es muy importante para evitar ataques de ransomware y afrontar fallos de hardware del NAS, y precisamente los NAS proporcionan muchas facilidades para llevar a cabo esta medida.
Hoy en día existen múltiples servicios para realizar estas copias de seguridad: Google Drive, Dropbox, Amazon S3… Estos servicios permiten configurar las copias para que se hagan de forma continua o a una hora concreta del día. Gracias a esta medida, el servicio en la nube permitiría recuperar versiones antiguas de los archivos para así estar mejor protegidos.
4. Usar snapshots
Una opción que ayuda a mejorar la seguridad de los NAS sería la creación de snapshots. Un snapshot (o imagen instantánea) de un disco es una copia del archivo de disco de la máquina virtual (VMDK) en un momento concreto. Conserva el sistema de archivos del disco, permitiéndonos así volver a esa imagen guardada en el caso de que algo vaya mal. Habilitando la creación de snapshots en NAS, es posible que al crear o modificar un archivo en realidad lo que se hace es escribir únicamente los cambios en el sistema de archivos.
Gracias a esta funcionalidad es posible ir atrás, como si fuera una máquina del tiempo, para recuperar versiones antiguas de los archivos, una funcionalidad ideal en caso de ser atacados por ransomware. Sin embargo, es importante remarcar que esta medida ha de ser complementada con las anteriores: no usar de forma habitual la cuenta de administrador y tenerla bien protegida (contraseña complicada, autenticación en dos pasos) para evitar que un software sofisticado deshabilite los snapshots antes de encriptar los archivos.
En este aspecto, HodeiCloud es una empresa que ofrece la gestión de la ciberseguridad y mantenimiento de los NAS. Sin la necesidad de comprar un NAS, pone a servicio de los clientes un renting tecnológico, una cuota mensual que incluye el producto y el servicio. Además, este servicio también incluye un plan de contingencia ante ciberataques y copias de Seguridad.
#NAS #Ransomware #Ciberseguridad
Fuente: Xataka
Comentarios recientes