12-07-2019, 10:16 AM
(Este mensaje fue modificado por última vez en: 12-07-2019, 10:49 AM por DonPeter.)
Buenos días,
Sobre este Ransomware que ataca a nuestros NAS QNAP os recomiendo realizar las siguientes acciones:
-Actualizar a la última versión estable nuestros QNAP
-Instalar la APP MalwareRemover
-Usar una contraseña segura: personalmente os recomiendo -> Longitud de 2^4 (16 caracteres), alguna mayúscula, alguna minúsculas, algún numero, algún símbolo - * ? ! @ # $ / () {} = . , ; : y que la contraseña no haga relación a ninguna palabra existente ni esté camuflada con la sustitución de vocales por números, por ejemplo la típica: #t3ng01ng4t0$ (tengoungato), no sería contraseña segura.
-Para cambiar la contraseña: clic en la foto del usuario (arriba a la derecha) - Pestaña cambiar contraseña.
-Activar protección de acceso a redes desde el panel de control - sistema - seguridad - pestaña protección de acceso a la red (poner en longitud de bloque: para siempre)
-Desactivar los servicios SSH y Telnet si no los usamos desde el panel de control - servicios de red - telnet/ssh:
-Evitar usar los puertos por defecto 443 y 8080 desde panel de control - sistema - configuración general:
- Y por último y no menos importante, cambiar el usuario admin por defecto y crear uno nuevo. Este RansomWare ataca por fuerza bruta por lo que intentará usar el usuario: admin contra millones de posibilidades de contraseña. Si cambiamos el usuario admin por otro mejoramos notablemente la seguridad de nuestros NAS QNAP. Para hacerlo:
https://www.qnap.com/es-es/how-to/tutori...ario-admin
Os dejo también el link de la noticia de QNAP: https://www.qnap.com/en/news/2019/respon...e-qnap-nas
Y el link del aviso de seguridad de QNAP: https://www.qnap.com/es-es/security-advi...-201907-11
Saludos!!!
Sobre este Ransomware que ataca a nuestros NAS QNAP os recomiendo realizar las siguientes acciones:
-Actualizar a la última versión estable nuestros QNAP
-Instalar la APP MalwareRemover
-Usar una contraseña segura: personalmente os recomiendo -> Longitud de 2^4 (16 caracteres), alguna mayúscula, alguna minúsculas, algún numero, algún símbolo - * ? ! @ # $ / () {} = . , ; : y que la contraseña no haga relación a ninguna palabra existente ni esté camuflada con la sustitución de vocales por números, por ejemplo la típica: #t3ng01ng4t0$ (tengoungato), no sería contraseña segura.
-Para cambiar la contraseña: clic en la foto del usuario (arriba a la derecha) - Pestaña cambiar contraseña.
-Activar protección de acceso a redes desde el panel de control - sistema - seguridad - pestaña protección de acceso a la red (poner en longitud de bloque: para siempre)
-Desactivar los servicios SSH y Telnet si no los usamos desde el panel de control - servicios de red - telnet/ssh:
-Evitar usar los puertos por defecto 443 y 8080 desde panel de control - sistema - configuración general:
- Y por último y no menos importante, cambiar el usuario admin por defecto y crear uno nuevo. Este RansomWare ataca por fuerza bruta por lo que intentará usar el usuario: admin contra millones de posibilidades de contraseña. Si cambiamos el usuario admin por otro mejoramos notablemente la seguridad de nuestros NAS QNAP. Para hacerlo:
https://www.qnap.com/es-es/how-to/tutori...ario-admin
Os dejo también el link de la noticia de QNAP: https://www.qnap.com/en/news/2019/respon...e-qnap-nas
Y el link del aviso de seguridad de QNAP: https://www.qnap.com/es-es/security-advi...-201907-11
Saludos!!!