ALMACENAMIENTO Y BACKUP

Guardando nuestra información en la NAS, para compartirla con otros dispositivos o para realizar tareas de backup de nuestros valiosos datos.

EXPERIENCIA MULTIMEDIA

Convirtiendo tu NAS en la librería de contenidos multimedia perfecta: música, series, películas y fotos pueden ser compartidos a otros dispositivos como móviles y tablets sin problema.

NETWORKING Y APLICACIONES

¿Crees que tu NAS solo sirve para guardar archivos? Instalemos aplicaciones y servicios que potenciarán el uso de la NAS y que te ayudarán para automatizar funciones como la descarga y muchas más. Sácale partido a tu red.

DLNA, uPNP Y STREAMING

Como enviar nuestros videos a los reproductores o multimedia centers que tengamos en nuestra red, optimicemos las librerías y el tráfico de nuestra red.

CONTENIDOS MULTIMEDIA

Sugerencias y experiencias en series ya emitidas, en emisión o lo que está por venir, busquemos nuevos contenidos

lunes, 20 de junio de 2022

Nueva variante del ransomware Ech0raix estaría atacando equipos QNAP

Estos días se están activando las alertas en los círculos de usuarios de QNAP tras detectarse una nueva campaña de ransomware de una variante de Ech0raix que afectaría a sistemas de este fabricante de nuevo, con la preocupación que todavía no se ha identificado el vector de ataque que usa este "bicho" o al menos QNAP no ha facilitado todavía datos concretos, por lo que debemos basarnos en reglas básicas de seguridad para que nuestros datos no se vean comprometidos, entre las que podríamos mencionar de forma rápida algunas como:


  • Siempre que sea posible, que nuestro NAS no esté expuesto a internet o abrir únicamente los puertos imprescindibles.
  • Tener la cuenta Admin deshabilitada y usar otra con privilegios creada manualmente.
  • Usar accesos a través de VPN si necesitamos acceder desde fuera de nuestra red local.
  • Usar puertos diferentes al 443 y 8080 para los accesos de gestión de nuestro QNAP.
  • Por supuesto estar al día en cuanto a actualizaciones y parcheado del sistema operativo QTS.
  • Uso de contraseñas seguras para nuestras cuentas de usuario y administrativas.
  • P Access Protection habilitado
  • Reglas de Firewall para denegar tráfico desconocido, especialmente aquellos orígenes fuera de tu país.
  • Tener deshabilitado el protocolo UPnP en routers y equipos, al igual que servicios tipo SSH (abrirlo solo cuando necesitemos usarlos).


En el pasado Ech0raix explotó aparentemente una vulnerabilidad de Photo Station de QNAP, esperemos todos una actualización o instrucciones más detalladas por parte de QNAP pero por el momento hay que extremar precauciones. Además este ransomware oficialmente ataca también a equipos Synology aunque por el momento no hay constancia que esta nueva variante, que estaría actuando desde el día 8 de junio, haya afectado a sistemas de este segundo fabricante.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More