Los datos importantes no solo se encuentran en los ordenadores personales de los usuarios sino que la venta de este tipo de dispositivos ha provocado un trasvase de información de los primero a estos. Por este motivo y teniendo en cuenta la cantidad de amenazas que afloran cada día, muchos usuarios se preguntan si es recomendable instalar un software antivirus en un NAS.
Pero no solo existen amenazas software que pueden permitir la pérdida de datos o el robo de los mismos para su posterior distribución, los accesos no autorizados por una configuración inadecuada o utilizando vulnerabilidades presentes en el firmware también son un problema que permitiría el control del dispositivo sin la autorización del usuario, así como el acceso a todos los datos almacenados en este.
Todas las amenazas disponibles para sistemas operativos de sobremesa se pueden utilizar en estos equipos, ya que hay que tener en cuenta que muchos utilizan una versión del kernel de Linux. Sin ir más lejos, con anterioridad hemos hablando del ransomware Linux.Encoder que cifraba los archivos de los equipos y solicitaba una recompensa para la recuperación del acceso a estos y que gracias a un error de programación expertos en seguridad de Bitdefender han creado una herramienta que permite la recuperación de estos.
Pero a los anteriores hay que sumar puerta traseras que muchas veces aparecen en forma de troyanos permitiendo que el equipo se pueda controlar de forma remota.
Posibles vías de entrada de estas amenazas
La primera de ellas es la transferencia de archivos de equipos Windows, Linux o Mac OS X como si de un archivo legítimo se tratase. Teniendo en cuenta que estos equipos también poseen puertos USB, nada impide que en un disco duro externo o pendrive se distribuya un malware y al conectarlo al NAS se transfiera a este sin que el usuario sea consciente.
Estos equipos también poseen gestores de descargas o incluso clientes Bittorrent, por lo que no es necesario conectar un medio externo para que las amenazas lleguen a estos dispositivos, ya que lo pueden hacer por medio de las descargas.
Consecuencias
Además de producirse un acceso no autorizado a los archivos los ciberdelincuentes pueden realizar el robo de estos y su posterior distribución sin que el propietario sea consciente. Además, los ciberdelincuentes lograrían controlar el dispositivo y modificar la configuración, creando puertas traseras y cuentas de usuarios que les otorgasen permisos de administrador. A todo esto hay que añadir que los servidores NAS afectados podrían utilizarse para dar cobijo a otras amenazas malware y distribuirlas entre otros usuarios utilizando redes sociales o servicios de mensajería.
¿Instalar un antivirus en un NAS? Si tienes uno de los fabricantes Synology, ASUSTOR o Thecus puedes
Los fabricantes son conscientes de estos problemas y de la importancia de garantizar la protección de los archivos almacenados en estos. Por este motivo algunas marcas han desarrollado una solución de seguridad o bien han firmado acuerdo con desarrolladores para utilizar su software en estos equipos.
Sin ir más lejos, los usuarios de los NAS Synology disponen en el Centro de paquetes de una utilidad que posee el nombre de Antivirus Essential y que permite el análisis de todos los directorios en busca de archivos maliciosos.
Manuales y análisis de dispositivos Synology
En el caso de los dispositivos ASUSTOR, existe la posibilidad de utilizar una herramienta desarrollada por Avast para proteger la seguridad de los archivos.
Análisis de dispositivos del fabricante ASUSTOR
Thecus es otro de los fabricantes a tener en cuenta en este aspecto ya que cuenta con el apoyo de la compañía McAfee, propiedad en la actualidad de Intel.
Análisis de equipos del fabricante Thecus