Hoy en día la seguridad es algo que debemos tener en cuenta en todos los niveles. Los usuarios podemos ser víctimas de ataques de ransomware, malware, virus y gusanos informáticos. Por lo tanto, debemos tomarnos en serio la seguridad de nuestros equipos y servidores. En ese aspecto debemos mantener a salvo nuestros datos y evitar problemas como, por ejemplo, la entrada de intrusos que lleguen a controlar nuestros equipos. Si no hacemos bien las cosas, pueden terminar secuestrando nuestros datos y luego pedirnos un rescate. En este artículo vamos a hablar cómo puedo proteger mi servidor NAS de un ransomware y ofreceremos una serie de soluciones prácticas.
Lo primero que vamos a hacer es explicar brevemente qué es un servidor NAS y qué es un ataque de ransomware. Luego aportamos una serie de consejos prácticos para que no seáis víctimas de este tipo de ataques por parte de los ciberdelincuentes.
Qué es un NAS y cómo le afecta el ransomware
Un servidor NAS podemos definirlo como un dispositivo de almacenamiento que está conectado a la red. Su función principal es la de servir como un dispositivo para almacenar la información. En ese aspecto hay que tener en cuenta que contamos con un dispositivo completo que incluye su propio sistema operativo en el podemos instalar programas. Además, permite añadir funciones y características propias, y también permite poder crear o modificar aspectos relacionados con la seguridad para proteger nuestros datos almacenados.
Lo más habitual es que ese servidor NAS esté conectado directamente al router mediante un cable de red Ethernet. Respecto a la forma más habitual en la que podría acceder a mi NAS, sería mediante un navegador de ordenador o una app móvil.
En cuanto a un ataque de ransomware es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y nos va a pedir un rescate a cambio de eliminar esta restricción. Lo que hace básicamente es cifrar los archivos de nuestro equipo y no los deja utilizar hasta que paguemos al ciberdelincuente para descifrar esos archivos. No obstante, no debemos pagar un rescate de un ataque de ransomware. Una de las razones es que no tienes la garantía de poder recuperar tus archivos.
Cómo proteger el NAS
Los ciberdelincuentes para atacar mi servidor NAS van a hacerlo intentando aprovecharse de las vulnerabilidades del mismo. Por ese motivo, debemos procurar que todos nuestros equipos estén lo más actualizados posible. Hay que tener en cuenta que, los actores maliciosos, se aprovechan de las vulnerabilidades de seguridad no corregidas para conseguir acceso y luego sacar provecho. En ese aspecto, si permite las actualizaciones automáticas, lo mejor que podemos hacer es que las tengas activadas.
Una de las cosas por las que debemos preocuparnos es porque tengamos unas contraseñas robustas que incluyan mayúsculas, minúsculas, números, símbolos como la @ y al menos 12 caracteres.
Otra cosa que puede ser muy interesante es no usar el usuario de administrador salvo en contadas ocasiones. En mi servidor NAS de casa tendría la tentación de usar cuentas de ese tipo administrador cuando en la mayoría de ocasiones no hace falta usarlas. La recomendación sería utilizar una cuenta de tipo normal para la mayoría de tareas. Aquí, en un entorno doméstico para mi servidor NAS recomendaría tener un único usuario administrador al que le añadiría la autenticación en dos pasos. Esta cuenta de administrador sólo la utilizará para temas puntuales como realizar nuevas configuraciones o instalar nuevos programas.
En un ataque de ransomware contra un NAS, el malware también se podría conectar al NAS a través de Samba si está configurado en el PC, y se pondrá a cifrar todos los archivos a los que tenga acceso. Si se nos mete un ransomware en nuestro PC, podría afectar al servidor NAS, por lo que también debemos tenerlo muy en cuenta.
Uno de los principales enemigos de mi servidor NAS es un ataque de ransomware. La función principal de estos equipos es que podamos compartir archivos en diferentes dispositivos pero si los cifran no vamos a poder usarlos. En ese aspecto, hay que plantearse que mi servidor NAS realice backups externos, a otros NAS o a la nube. Por ejemplo, con la aplicación correspondiente podríamos plantearnos al menos hacer una copia de seguridad de los archivos más importantes, o de todos ellos.
También hay que señalar que algunos NAS de Synology o QNAP tienen la posibilidad de habilitar el uso de snapshots. Así, cuando se crea o modifica un archivo lo único que se hace es escribir únicamente los cambios en el sistema de archivos. En este caso actúa como si fuera una máquina del tiempo y podríamos volver fácilmente a ese punto previo. La parte positiva de esta función es que si nos afecta un ransomware desde un PC, podríamos restaurar toda la información por completo. La parte negativa es que si un ransomware infecta un NAS, posiblemente también se encargue de borrar estas instantáneas o snapshots, por lo que no podríamos utilizarlas para recuperar la información. Por último, aquí tienes aún más estrategias para proteger tu NAS de ataques de ransomware y otros ciberataques.
Fuente obtenida de: https://www.redeszone.net/noticias/redes/proteger-servidor-nas-ransomware/