Foro QNAP en español
No te compres un nas Qnap NI DE COÑA - Printable Version

+- Foro QNAP en español (https://www.qnapclub.es)
+-- Forum: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Forum: Recomendaciones de compras (https://www.qnapclub.es/forumdisplay.php?fid=38)
+--- Thread: No te compres un nas Qnap NI DE COÑA (/showthread.php?tid=4704)



No te compres un nas Qnap NI DE COÑA - yeraycito - 06-09-2022

A la hora de redactar este post los nas de Qnap sufren otro ataque del conocido ramsonware Deadbolt que ha conseguido entrar a través de la aplicacion Photo Station. Los nas de Qnap han sufrido ataques de este ramsonware, junto con otros en el pasado. Los "malos" detrás de Deadbolt habrán estado de vacaciones este verano y a la vuelta en Septiembre tan sólo han necesitado unos dias de éste mes para volver a hacer de las suyas. La "puerta" empleada para ello da igual, en el pasado era myqnapcloud, otras veces era el UPNP, otras veces era por tener la cuenta admin habilitada....en fin, excusas de Qnap. El caso es que "los malos" tienen bien sencillo encontrar la manera de entrar, y el problema no es la puerta, el problema está en lo que hacen una vez que han entrado ya que, a dia de hoy y en el futuro próximo, QTS está PODRIDO. Un malware una vez que consigue acceso a un dispositivo puede conseguir hacer cosas o no. Si el sistema operativo está bien protegido no podrá hacer nada y aunque pudiera hacer algo tendríamos cómo última línea de defensa las instantáneas. La intención de un malware no es fastidiar QTS ya que no le interesa hacerlo ya que si lo hiciera no podríamos acceder a el y pagar el rescate. Le basta con cifrar los archivos que tengamos en el nas y esto último lo hace con total impunidad. Y no sólo eso, sino que el acceso a nuestro nas es tan libre que hasta consigue que las instantáneas no sirvan para nada por muy bien publicitadas que estén por Qnap. Esta empresa está dedicada últimamente a presentar nuevos productos de "última generación" olvidando que aparte de las características hardware que integren ( y su garantía ) lo importante de ellos es que funcionen y sean seguros. A dia de hoy quedan unos pocos dias o semanas en los que Qnap va a lanzar para sus nas QTS 5.0.1 que va a ser un nuevo sistema operativo que ha necesitado de varias betas y casi 4 meses de desarrollo total para que ni siquiera se hayan molestado en subir el kernel LTS a una versión mayor. Con esto quiero decir que los problemas de malware en Qnap no tienen solución ni tan siquiera a largo plazo ya que para solucionarlos tendrían que reescribir QTS desde cero y viendo lo que están tardando en sacar QTS 5.0.1 desde luego ni están ni van a estar por la labor. Resumiendo, y es un consejo, si tenéis la necesidad de comprar un nas no compréis un Qnap y compraros un Synology, tienen una interfaz "más fea" pero podréis dormir tranquilos.


RE: No te compres un nas Qnap NI DE COÑA - FreeJack - 06-09-2022

Pues estamos apañados... yo acabo de entrar en este mundo del NAS personal pero la verdad es que es increíble que tras tantos meses tras los ataques todavia haya puntos de acceso. Se juegan la credibilidad. De que sirve un equipo publicitado y pensado para sustituir en muchos casos a la "nube" si al primer envite nos quitan lo mas preciado que tenemos, nuestros archivos personales.
La verdad es que yo ando preocupado de configurar "bien" el NAS y no dejar puertas abiertas por error, pero si ya encima ni haciendolo bien basta.... negro panorama.

Un Saludo,


RE: No te compres un nas Qnap NI DE COÑA - adrolmar - 06-09-2022

Estoy de acuerdo en algunas cosas y no tanto en otras.

Lo de QNAP y su SO es bastante escandaloso, y no sólo por razones obvias como los ransomwares y demás que amenazan continuamente, sino por su política de actualizaciones: muy seguidas y peligrosas (pues no siempre corrigen lo que pretenden y además generan desajustes y nuevos agujeros).

Por otro lado, y dejando al margen lo eficiente o seguro de su SO (pues no tengo el conocimiento objetivo para hacerlo), comentar lo siguiente:

* A juzgar por mi experiencia y por lo visto en webs de comparativas especializadas, QNAP ofrece más funcionalidades que otros fabricantes para usuarios avanzados o con ganas de sacarle el máximo partido. Motivo por el que tiene muchos más frentes y margen obligado de mejora para llegar a ser robusto (ya se sabe: el que mucho aprieta..).

* Al menos hace un tiempo y aún hoy día, en algunas gamas, QNAP ofrece mejor hardware que Synology por un precio similar.

* Debido a 1. y 2. puede que QNAP esté más extendido que Synology (no he encontrado los datos concretos) y por tanto ser el objetivo favorito para los ataques y, de paso, el desprestigio. Similar al caso de Windows en el terreno de los SO de usuario y de Microsoft como compañía tecnológica, y no por ello se deja de utilizar masivamente. Incluso a nivel empresarial a veces es la única alternativa.

* Con la digitalización ha llegado el grave problema de la salvaguarda de nuestros datos más preciados. Por eso los ramsonwares son ataques tan dirigidos y tan jugosos. Hay demasiados ojos observando y poco que perder.

Ahora ya en plan coña, @yeraycito no está bonito desaconsejar comprar QNAP.. en un foro de qnap  jajaja


RE: No te compres un nas Qnap NI DE COÑA - Averkienutilizaeste - 17-11-2024

@yeraycito soy nuevo en esto de los NAS....tan nuevo que aun ni tengo. Pero me gusta informarme antes de meterme en temas nuevos y tras revisar diferentes NAS he llegado a la conclusión de que el TS-264-8G es el que mejor se acopla por calidad/precio/prestaciones para el uso que le voy a dar que es principalmente una nube privada donde guardar mis fotos, documentos y demás cosas importantes así como un centro multimedia.
Pero como he dicho antes me gusta informarme y después de seguir tus consejos por varios hilos he llegado a este y sinceramente me ha dejado bastante preocupado ya no habia tenido en cuenta el tema de los ataques a los NAS. Tras indagar por la red he confirmado que parecen ser bastante mas habituales de lo esperado INCIBE entre otros indica multiples vulnebilidades el pasado mes de mayo...ultimas versiones de QTS.
He visto tambien que QNAP recientemente ha realizado importantes acciones al respecto mejorando su Centro de Seguridad pero no tengo claro si esto sera suficiente para parar o minimizar de manera efectiva estos ataques.
Y como todo esto me parece muy importante a la hora de decirme a adquirir o no un NAS me gastaría saber vuestra opinión al respecto.


RE: No te compres un nas Qnap NI DE COÑA - Ganekogorta - 18-11-2024

(17-11-2024, 10:01 PM)Averkienutilizaeste Wrote: @yeraycito soy nuevo en esto de los NAS....tan nuevo que aun ni tengo. Pero me gusta informarme antes de meterme en temas nuevos y tras revisar diferentes NAS he llegado a la conclusión de que el  TS-264-8G  es el que mejor  se acopla por calidad/precio/prestaciones para el uso que le voy a dar que es principalmente una nube privada donde guardar mis fotos, documentos y demás cosas importantes así como un centro multimedia.
Pero como he dicho antes me gusta informarme y  después de seguir tus consejos por varios hilos he llegado a este y  sinceramente  me ha dejado bastante preocupado ya no habia tenido en cuenta el tema de los ataques a los NAS. Tras indagar por la red he confirmado que parecen ser bastante mas habituales de lo esperado INCIBE entre otros indica multiples vulnebilidades el pasado mes de mayo...ultimas versiones de QTS.
He visto tambien que QNAP recientemente ha realizado importantes acciones al respecto mejorando su Centro de Seguridad pero no tengo claro si esto sera suficiente para parar o minimizar de manera efectiva estos ataques.
Y como todo esto me parece muy importante a la hora de decirme a adquirir o no un NAS me gastaría saber vuestra opinión al respecto.
Hola
ya ha pasado bastante tiempo desde ese ramsimware y los usuarios hemos aprendido a que no hay que abrir el acceso desde exterior sin la debida seguridad.
El modelo que comentas ha pasado por mis manos y es una máquina que resuelve perfectamente su cometido. Lo tengo instalado en una pyme.
Echa una ojeada a este hilo de consejos iniciales https://www.qnapclub.es/showthread.php?tid=4676

seguro que lo verás interesante antes de lanzarte a la piscina  Wink


RE: No te compres un nas Qnap NI DE COÑA - yeraycito - 18-11-2024

Afortunádamente los tiempos cambian y en este caso a mejor al menos de momento y los problemas pasados parece que se han solucionado así que a dia de hoy comprarse un nas de Qnap es relatívamente seguro siempre y cuando se haga un uso responsable de el y que Qnap siga con la línea marcada en los últimos tiempos.

Por lo demás el TS-264 es un muy buen nas en su rango de precios y es la mejor opción para uso general.


RE: No te compres un nas Qnap NI DE COÑA - Averkienutilizaeste - 19-11-2024

Pues me alegro que las cosas hayan mejorado desde entonces porque ya me habia preocupado el tema. Me resaltaba cuando menos ironico querer realizar una nube privada para proteger y no tener que dejar mis datos en manos de terceros y encontrarme con que los dejaba expuestos todavia mas. Agradezco vuestras respuestas y tendré muy cuenta los temas de seguridad empezando con el hilo que me aconsejas @Ganekogorta.

Vamos a ver si nos divertimos una temporada con esto del NAS...nos vamos viendo por el foro.