QNAP está advirtiendo a sus clientes que se están realizando ataques dirigidos a los servidores NAS del fabricante, los ciberdelincuentes están realizando ataques de fuerza bruta, para intentar acceder al servidor NAS con permisos de administrador y tomar el control por completo del equipo. QNAP recomienda realizar una serie de configuraciones básicas para proteger el servidor NAS de estos ataques, ya que, en la interfaz gráfica de usuario del sistema operativo QuTS disponemos de funcionalidades para mitigar estos ataques.
¿Qué hacen los ciberdelincuentes atacando NAS de QNAP?
Los servidores NAS de QNAP siempre están conectados a la red local y también a Internet, nosotros mismos abrimos puertos en el router para acceder de forma remota a los servicios de FTP/FTPES, servidor SSH e incluso también al servidor VPN que podemos instalar en el propio servidor NAS. Los ciberdelincuentes están realizando ataques con herramientas automatizadas que buscan servidores NAS de QNAP que estén conectados y accesibles a Internet, para posteriormente intentar entrar en ellos con permisos de administrador con listas de contraseñas de diccionarios e incluso también por fuerza bruta. Podéis visitar nuestro tutorial sobre arreglar conflicto de IP.
Recientemente, el fabricante QNAP ha recibido información de sus propios usuarios indicándoles que tienen una gran cantidad de intentos de accesos a sus servidores NAS, este tipo de ataques de los piratas informáticos son muy comunes, y ocurre a diario en todo el mundo. Parece ser que, en este caso, hay un grupo de ciberdelincuentes que se han centrado en querer vulnerar los servidores NAS de QNAP. Si los atacantes intentan acceder y dan con la contraseña, entonces podrán acceder a todos los archivos e incluso a nuestra red local doméstica haciendo uso de VPN, si los atacantes no logran acceder, nos aparecerá en los registros del servidor NAS que se ha intentado iniciar sesión sin éxito. Podéis leer nuestra guía completa para proteger servidor NAS QNAP.
Recomendaciones para proteger el servidor NAS de QNAP
Tenemos muchas formas de proteger nuestro servidor NAS de QNAP, algunas opciones dependen de la configuración del propio NAS de QNAP, y otras opciones dependen de la configuración de nuestro router.
Deshabilitar el UPnP en router y NAS
Por seguridad, es recomendable siempre desactivar el UPnP en el router, para que cualquier equipo que intente usarlo, directamente no funcione. Si nuestro router no tiene la opción de desactivar el UPnP, entonces deberíamos desactivarlo en nuestro servidor NAS, para que el propio NAS no abra ningún puerto vía UPnP en el router, de esta forma, solamente abriremos los puertos que nosotros queramos.
Abrir en el router los puertos necesarios
En el router solamente debemos abrir los puertos que realmente utilicemos, por ejemplo, el servidor FTP/FTPES para acceder de forma remota, no obstante, si quieres la mejor seguridad, abre solamente el puerto de tu servidor VPN en el NAS, y posteriormente accedes al servidor FTP del servidor. De esta forma, solamente tendrás abierto el puerto de la VPN donde se necesitan usar certificados digitales (OpenVPN) para la conexión.
Usa contraseñas robustas
Es fundamental que utilices contraseñas robustas, sobre todo para los usuarios con permisos de administrador, es fundamental que nadie pueda acceder con sus credenciales de usuario de manera ilegítima.
Activa protección de acceso por IP y en cuenta
QNAP cuenta con un sistema que detecta los intentos de acceso de una IP pública de origen, y si realiza varios intentos la bloquea de manera totalmente automática. En «Panel de control / Seguridad» encontrarás todos los detalles y configuraciones que permite realizar.
Desactiva el usuario «admin»
Otra medida de seguridad interesante es que desactives el usuario «admin», los pasos a seguir con los siguientes:
- Inicias sesión con admin
- Crear un nuevo usuario con otro nombre, y le añades al grupo de administradores
- Cierras sesión de «admin» e inicias sesión con el nuevo nombre de usuario
- Nos vamos a «Panel de control / Usuarios» y deshabilitamos la cuenta de «admin».
De esta forma, los ciberdelincuentes tendrán que conocer el nombre de usuario y la contraseña, porque con «admin», el nombre de usuario ya lo tienen.
Instala QuFirewall y configura reglas fácilmente
QuFirewall es un software que podemos instalar de forma opcional en nuestro NAS QNAP, es un firewall muy fácil de utilizar que nos permite limitar el acceso al NAS solamente a direcciones IP públicas de España, denegando el resto del mundo. También permite autorizar conexiones desde determinadas reglas, y muchas otras opciones de configuración muy avanzadas.
Con estos consejos tan básicos, podrás proteger tu servidor NAS para evitar ataques por fuerza bruta y diccionario. Por supuesto, otras recomendaciones básicas son las de mantener siempre actualizado el servidor NAS a la última versión, no instalar aplicaciones fuera de la tienda oficial de QNAP, e incluso instalar QNAP MalwareRemover para comprobar si hay algún tipo de malware instalado en el NAS.