04-09-2022, 12:34 PM
(Este mensaje fue modificado por última vez en: 04-09-2022, 12:42 PM por adrolmar.)
El problema del ransomware realmente afecta únicamente al NAS sino a todos y cada uno de los dispositivos que estén interconectados dentro de una red. Osea que hay que afrontarlo como un problema de seguridad global.
Siempre se puede mejorar la seguridad de nuestros equipos hasta llegar, más o menos, a un modelo de "confianza 0". Si trabajáis en sectores tecnológicos o empresas concienciadas con la seguridad, ya estaréis hasta el gorro del tema: uso de contraseñas robustas cambiadas periódicamente, cierre de puertos innecesarios en routers, desintalación de aplicaciones innecesarias, comunicaciones cifradas, uso de VPN en lugar de otros servicios públicos, etc.
En cuanto al NAS, aparte de mantener actualizado el firmware (que salvo casos, yo personalmente dudo de su eficacia y no colocaría como principal ni única medida), se recomienda intentar tenerlo lo más aislado posible de Internet y en caso necesario, usar vpn en lugar de abrir puertos en el router para diferentes aplicaciones/servicios. Lo de deshabilitar el usuario "admin" del NAS.. ya hemos discutido en otros hilos que no resulta ni fácil ni práctico, y en algunos casos inasumible, porque sólo admin tiene los permisos de administrador total (pero eso es fallo únicamente achacable al fabricante). Yo mismo hasta hace poco tiempo usaba los mismos usuarios para utilizar diferentes protocolos, acceder a las carpetas, etc. Simplemente hay que estar al día de las amenazas y de cómo evitarlas, independientemente de las recomendaciones de fabricantes, que siempre van por detrás y no se preocupan de los sistemas de usuarios finales. siempre haciendo uso del sentido común y, por supuesto, teniendo una buena política de backups, especialmente en la nube.
Siempre se puede mejorar la seguridad de nuestros equipos hasta llegar, más o menos, a un modelo de "confianza 0". Si trabajáis en sectores tecnológicos o empresas concienciadas con la seguridad, ya estaréis hasta el gorro del tema: uso de contraseñas robustas cambiadas periódicamente, cierre de puertos innecesarios en routers, desintalación de aplicaciones innecesarias, comunicaciones cifradas, uso de VPN en lugar de otros servicios públicos, etc.
En cuanto al NAS, aparte de mantener actualizado el firmware (que salvo casos, yo personalmente dudo de su eficacia y no colocaría como principal ni única medida), se recomienda intentar tenerlo lo más aislado posible de Internet y en caso necesario, usar vpn en lugar de abrir puertos en el router para diferentes aplicaciones/servicios. Lo de deshabilitar el usuario "admin" del NAS.. ya hemos discutido en otros hilos que no resulta ni fácil ni práctico, y en algunos casos inasumible, porque sólo admin tiene los permisos de administrador total (pero eso es fallo únicamente achacable al fabricante). Yo mismo hasta hace poco tiempo usaba los mismos usuarios para utilizar diferentes protocolos, acceder a las carpetas, etc. Simplemente hay que estar al día de las amenazas y de cómo evitarlas, independientemente de las recomendaciones de fabricantes, que siempre van por detrás y no se preocupan de los sistemas de usuarios finales. siempre haciendo uso del sentido común y, por supuesto, teniendo una buena política de backups, especialmente en la nube.
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)