para que pueda protegerlo de los ataques de ransomware

El reciente ataque al NAS de la marca QNAP con Secuestro de datos ha puesto nervioso a más de un propietario de esta solución de almacenamiento de datos. Al final un NAS puede servir como protección contra eliminaciones (accidental o no) de los datos, pero si se ven comprometidos se convierte en un problema adicional.

Evite el malware de forma 100% segura es imposible, pero aquí vamos a dar algunos consejos para minimizar la probabilidad de verse afectado para este tipo de ataque si tenemos un NAS, sea de la marca que sea.

Actualiza el software

Lo primero, incluso si es un poco una perogrullada, es tener el NAS actualizado. Siempre debe utilizar la última versión de software disponible del sistema operativo y las aplicaciones que estamos utilizando. Esto permite que las únicas fallas de seguridad que pueden ser explotadas por los creadores de malware ser el Día cero, es decir, aquellos que aún no han sido descubiertos por el fabricante.

Para que esto sea más llevadero, es mejor configurar el NAS para que funcione se actualiza automáticamente. Para al menos los paquetes de software, el sistema operativo puede requerir un poco más de supervisión.

Configuración de actualización automática en Synology

Y si no tenemos habilitada la actualización automática porque preferimos monitorear el proceso, al menos debemos habilitar algún tipo de aviso en el móvil para avisarnos cuando hay actualizaciones. No olvides que en ocasiones el NAS se usa de forma continua pero desde distintos entornos (aplicaciones) y es posible que no veamos el centro de notificaciones.

No utilice el usuario administrador

Mantener el NAS actualizado limita en gran medida los problemas potenciales, pero así como los usuarios tienen muchas formas de acceder al NAS, el Secuestro de datos además. La mayoría de los casos de cifrado de datos en NAS no provienen de fallas de seguridad, sino de una PC comprometida en la red que tiene el NAS como una unidad de datos más.

Cómo elegir un NAS para construir tu propia nube doméstica: recomendaciones y siete modelos destacados desde 100 euros

Y es que una forma muy habitual de utilizar el NAS es como una unidad más de red. Y si una computadora de la red se ha infectado con Secuestro de datos y está autenticado como administrador en el NAS, tiene la capacidad de cifrar de forma remota toda la unidad.

Aunque pueda parecer que el uso del usuario administrador no es muy frecuente (y de hecho es el caso en entornos empresariales) a nivel doméstico, sí es bastante habitual. Si nos encontramos en esa situación, lo recomendado es cambiar para usar un usuario con permisos normales.

Dos factores nas 2

Habilite la autenticación de dos pasos en Synology

Para que este procedimiento sea menos tedioso, simplemente cree una nueva cuenta de administrador y una vez hecho esto iniciar sesión con él y elimine los permisos al que ya estábamos usando. A partir de ahora, para instalar nuevos paquetes o cambiar configuraciones, deberá iniciar sesión con esta nueva cuenta exclusivamente.

Además, para mayor seguridad, esta cuenta de administrador debería haber establecido autenticación de dos pasos (que está permitido por varias marcas de NAS), para evitar que el robo de una clave sea suficiente para iniciar sesión.

Compré un NAS para dejar de depender de Google Photos y Dropbox: configuración paso a paso

No utilizar la cuenta de administrador no impide que una PC con Secuestro de datos en la red puede cifrar todos los archivos de ese usuario de NAS, pero si establecemos copias de seguridad e instantáneas por parte del administrador, los datos podrían recuperarse.

Copia de seguridad del NAS

Tanto que evitar Secuestro de datos En cuanto a afrontar el fallo de hardware imprevisto del NAS (de los discos duros) es importante los datos de copia de seguridad. NAS ofrece muchas facilidades para hacerlo.

Existen múltiples servicios en la nube para realizar estas copias de seguridad y basta con instalar la aplicación correspondiente desde la cuenta de administrador y configurar la cuenta del servicio en la nube para realizar la tarea.

Nas Backup

Aplicaciones de Synology para copia de seguridad

Dropbox, Amazon S3, Google Drive y una larga lista de servicios en la nube están disponibles para realizar estas copias de seguridad, solo debes elegir por precios y funcionalidades y empezar a usar uno para tener los datos más seguros. La copia de seguridad puede ser continua o realizarse a una hora específica de la noche para evitar cargar el NAS durante las horas de uso más intensivo.

Poner un NAS en casa ha sido una de las mejores decisiones tecnológicas que he tomado en toda mi vida.

Si el servicio en la nube nos permite recuperar versiones antiguas de los archivos, estaremos mejor protegidos contra un ataque de Secuestro de datos, ya que si nos tomamos el tiempo para darnos cuenta de que somos víctimas de un atentado las copias de seguridad también se pueden cifrar.

Es importante que el usuario habitual no sea quien realice las copias de seguridad, ya que en caso de robo de contraseñas por acceso a través de la carpeta de red la malware Podría deshabilitar la copia de seguridad o incluso eliminarla..

Usar instantáneas

Algunos NAS (como Synology o QNAP) tienen la capacidad de habilitar la creación de instantáneas. Esto permite que cuando se crea o modifica un archivo, lo que realmente se hace es escribir solo los cambios en el sistema de archivos.

Gracias a esta funcionalidad es posible volver atrás, como si fuera una máquina del tiempo, para recuperar versiones antiguas de los archivos. Solo una funcionalidad ideal en caso de ser atacado por Secuestro de datos.

Instantáneas de Nas

Instantáneas en Synology

Es importante, nuevamente, no usar la cuenta de administrador con regularidad y tenerla bien protegida (contraseña complicada, autenticación de dos pasos) para evitar que el software sofisticado se desactive instantáneas antes de cifrar archivos.

Por lo general, el mayor temor de habilitar la instantáneas Es la ocupación del disco duro, pero realmente no ocupa mucho, ya que lo único que se hace es almacenar las diferencias cuando hay cambios en los archivos, que suelen ser pequeños. Ante un borrado de archivos de gran tamaño, se mantendría la ocupación anterior. Para reducir el uso de disco duro, lo ideal es limitar el instantáneas durante un tiempo, por ejemplo, manteniendo una diaria durante una semana (para recuperar eliminaciones accidentales) y luego una mensual durante varias semanas (para protegernos de un ataque de Secuestro de datos).

Con estos consejos un ataque Secuestro de datos No es inevitable, pero claro que complican mucho la consecución del objetivo: que la única forma de recuperar los datos es pagando un rescate. Un rescate que, además, nunca garantiza que realmente recuperaremos los datos porque debemos confiar en los delincuentes para que nos proporcionen las claves.

Leave a Reply