Ir al contenido principal

Cómo asegurar su Synology NAS del ransomware

Recientemente, algunos propietarios de Synology descubrieron que todos los archivos en su sistema NAS estaban encriptados. Desafortunadamente, algunos ransomware infectaron el NAS y exigieron el pago para restaurar los datos. Esto es lo que puede hacer para asegurar su NAS.

Cómo evitar el ataque del ransomware

Synology advierte a los propietarios de NAS de varios ataques de ransomware que afectaron a algunos usuarios recientemente. Los atacantes usan métodos de fuerza bruta para adivinar la contraseña predeterminada; esencialmente, prueban todas las contraseñas posibles hasta que coinciden. Una vez que encuentran la contraseña correcta y obtienen acceso al dispositivo de almacenamiento conectado a la red, los piratas informáticos cifran todos los archivos y exigen un rescate.

Tiene varias opciones para elegir para evitar ataques como este. Puede deshabilitar el acceso remoto por completo, permitiendo solo conexiones locales. Si necesita acceso remoto, puede configurar una VPN para restringir el acceso a su NAS. Y si una VPN no es una buena opción (debido a redes lentas, por ejemplo), puede fortalecer sus opciones de acceso remoto.

Opción 1: Desactivar acceso remoto

La opción más segura que puede elegir es deshabilitar por completo las funciones de conexión remota. Si no puede acceder a su NAS de forma remota, tampoco puede hacerlo un hacker. Perderá algo de comodidad mientras viaja, pero si solo trabaja con su NAS en casa, para ver películas, por ejemplo, es posible que no se pierda las funciones remotas.

Synology más reciente Las unidades NAS incluyen una función QuickConnect. QuickConnect se encarga del trabajo duro para habilitar las funciones remotas. Con la función activada, no tiene que configurar el reenvío de puertos del enrutador.

Para eliminar el acceso remoto a través de QuickConnect, inicie sesión en su interfaz NAS. Abra el panel de control y haga clic en la opción "QuickConnect" en Conectividad en la barra lateral. Desmarque "Activar conexión rápida" y luego haga clic en aplicar.

Si, sin embargo, habilitó el reenvío de puertos en su enrutador para obtener acceso remoto, deberá deshabilitar esa regla de reenvío de puertos . Para deshabilitar el reenvío de puertos, debe buscar la dirección IP de su enrutador y usarla para iniciar sesión.

Luego consulte el manual de su enrutador para encontrar la página de reenvío de puerto (cada modelo de enrutador es diferente). Si no tiene el manual de su enrutador, puede intentar una búsqueda web para el número de modelo de su enrutador y la palabra "manual". El manual le mostrará dónde buscar las reglas de reenvío de puertos existentes. Desactive las reglas de reenvío de puertos para la unidad NAS.

Opción 2: Use una VPN para acceso remoto

Recomendamos simplemente no exponer su Synology NAS a la Internet. Pero si tiene que conectarse de forma remota, le recomendamos configurar una red privada virtual (VPN). Con un servidor VPN instalado, no accederá a la unidad NAS directamente. En su lugar, se conectará al enrutador. El enrutador, a su vez, lo tratará como si estuviera en la misma red que el NAS (todavía en casa, por ejemplo).

Puede descargar un servidor VPN en su Synology NAS desde el Centro de paquetes . Simplemente busque "vpn" y elija la opción de instalación en Servidor VPN. Cuando abra el servidor VPN por primera vez, verá una selección de protocolos PPTP, L2TP / IPSec y OpenVPN. Recomendamos OpenVPN, ya que es la opción más segura de las tres.

Puede mantener todos los valores predeterminados de OpenVPN, aunque si desea acceder a otros dispositivos en la red cuando conectado a través de VPN, deberá marcar "Permitir que los clientes accedan a la LAN del servidor" y luego hacer clic en "Aplicar".

Luego deberá configurar el reenvío de puerto en su enrutador al puerto que OpenVPN está utilizando (por defecto 1194).

Si está utilizando OpenVPN para su VPN, necesitará un Cliente VPN compatible para acceder a él. Sugerimos OpenVPN Connect, que está disponible para Windows, macOS, iOS, Android e incluso Linux.

Opción 3: Asegure el acceso remoto tanto como sea posible

Si necesita acceso remoto y VPN no es una solución viable (quizás debido a velocidades de Internet más lentas), entonces debe asegurar el acceso remoto tanto como sea posible.

Para asegurar el acceso remoto, debe iniciar sesión en el NAS, abra el Panel de control , luego seleccione Usuarios. Si el administrador predeterminado está activado, cree una nueva cuenta de usuario administrador (si aún no tiene una) y desactive el usuario administrador predeterminado. La cuenta de administrador predeterminada es la primera cuenta que el ransomware generalmente ataca. El usuario invitado normalmente está desactivado de forma predeterminada, y debe dejarlo así a menos que lo necesite específicamente.

Debe asegurarse de que cualquier usuario que haya creado para el NAS tenga contraseñas complicadas. Recomendamos utilizar un administrador de contraseñas para ayudar con eso. Si comparte el NAS y permite que otras personas creen cuentas de usuario, asegúrese de aplicar contraseñas seguras.

Encontrará la configuración de contraseña en la pestaña Avanzado de los Perfiles de usuario en el Panel de control. Debe verificar la inclusión de mayúsculas y minúsculas, incluir caracteres numéricos, incluir caracteres especiales y excluir las opciones de contraseña comunes. Para una contraseña más segura, aumente la longitud mínima de la contraseña a al menos ocho caracteres, aunque más larga es mejor.

Para evitar ataques de diccionario, un método en el que un atacante adivina tantas contraseñas lo más rápido posible, habilite Auto-Block. Esta opción bloquea automáticamente las direcciones IP después de que adivinan un cierto número de contraseñas y fallan en un corto período de tiempo. El bloqueo automático está activado de forma predeterminada en las nuevas unidades de Synology, y lo encontrará en el Panel de control > Seguridad > Cuenta. La configuración predeterminada impedirá que una dirección IP realice otro intento de inicio de sesión después de diez fallas en cinco minutos.

Finalmente, considere activar su firewall de Synology. Con un firewall habilitado, solo los servicios que especifique como permitidos en el firewall serán accesibles desde Internet. Solo tenga en cuenta que con el firewall activado, deberá hacer excepciones para algunas aplicaciones como Plex y agregar reglas de reenvío de puertos si está utilizando una VPN. Encontrará la configuración del firewall en el Panel de control > Firewall de seguridad.

La pérdida de datos y el cifrado de ransomware siempre es una posibilidad con una unidad NAS, incluso cuando toma precauciones. En última instancia, un NAS no es un sistema de respaldo, y lo mejor que puede hacer es hacer copias de respaldo de los datos fuera del sitio. De esa forma, si ocurriera lo peor (ya sea ransomware o fallas múltiples del disco duro), puede restaurar sus datos con una pérdida mínima.

Fuente: How to Geek

Vea También:

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo desbloquear "contenido potencialmente sensible" en Twitter

Twitter bloquea algunos tweets con un “ contenido potencialmente sensible ”advertencia. Puede desactivar esta advertencia & # 8212; incluso en un iPhone o iPad, donde la opción no está normalmente disponible. También puede deshabilitar las advertencias de contenido confidencial en sus propios tweets. Qué es “ SensibleContenido? ” Twitter dice que esta etiqueta de advertencia es para “ contenido potencialmente sensible... como la violencia o la desnudez. ” Para ser franco, Twitter es una red social más fácil de usar en comparación con Facebook. Mientras que la política de medios sensibles de Twitter sí prohíbe “ excesivamente sangrienta ”medios de comunicación, “ medios de comunicación que representan violencia sexual, ”y contenido ilegal, casi todo lo demás va. De manera predeterminada, Twitter restringe este medio con una advertencia como, “ Este medio puede contener material se...
Publicar un comentario
Leer más

Cómo verificar su historial de documentos impresos en Windows 10

Verificar el historial de una impresora para ver qué se imprimió puede ser algo difícil de controlar. Como su nivel de tóner no transmite cuánto se ha utilizado el accesorio, deberá habilitar el registro en Windows 10. Aquí encontrará cómo. Habilitar registro para documentos impresos recientemente De forma predeterminada, el historial de documentos impresos se borrará después de que cada documento haya terminado de imprimirse. Puede cambiar esta configuración para que pueda ver una lista de sus documentos impresos recientemente desde la cola de impresión de su impresora. Usted ’ deberá cambiar esta configuración para cada impresora que haya instalado. Acceda a su cola de impresión Para acceder a su cola de impresión, haga clic con el botón derecho en el botón del menú Inicio de Windows y seleccione “ Configuración ”opción. Desde aquí, haga clic en Dispositivos >Impresoras y amp;Escáneres. Encuentre su impresora en...
Publicar un comentario
Leer más

¿Qué es el RNG en los videojuegos y por qué la gente lo critica?

A los jugadores les gusta criticar “ RNG ”en juegosPor ejemplo, imagina un juego de dados en el que tú y tu oponente tiran un dado y gana la tirada más alta. Ese &’ s “ puro RNG. ” Generador de números aleatorios Un generador de números aleatorios (RNG) es un algoritmo que produce números aleatorios. En los videojuegos, estos números aleatorios se utilizan para determinar eventos aleatorios, como la posibilidad de obtener un golpe crítico o recoger un objeto raro. La generación de números aleatorios, o RNG, es un factor determinante en muchosjuegos. Son la razón por la que siempre conoces Pokémon únicos, por qué los artículos en Mario Kart son diferentes cada vez que los recoges y por qué al azar encuentras tesoros súper geniales (o no) en Diablo. Algunos juegos generados por procedimientos, como The Binding of Issac o Minecraft, ni siquiera serían posibles sin RNG. No todos los juegos dependen de RNG. Los juegos d...
Publicar un comentario
Leer más