No te compres un nas Qnap NI DE COÑA
#1
A la hora de redactar este post los nas de Qnap sufren otro ataque del conocido ramsonware Deadbolt que ha conseguido entrar a través de la aplicacion Photo Station. Los nas de Qnap han sufrido ataques de este ramsonware, junto con otros en el pasado. Los "malos" detrás de Deadbolt habrán estado de vacaciones este verano y a la vuelta en Septiembre tan sólo han necesitado unos dias de éste mes para volver a hacer de las suyas. La "puerta" empleada para ello da igual, en el pasado era myqnapcloud, otras veces era el UPNP, otras veces era por tener la cuenta admin habilitada....en fin, excusas de Qnap. El caso es que "los malos" tienen bien sencillo encontrar la manera de entrar, y el problema no es la puerta, el problema está en lo que hacen una vez que han entrado ya que, a dia de hoy y en el futuro próximo, QTS está PODRIDO. Un malware una vez que consigue acceso a un dispositivo puede conseguir hacer cosas o no. Si el sistema operativo está bien protegido no podrá hacer nada y aunque pudiera hacer algo tendríamos cómo última línea de defensa las instantáneas. La intención de un malware no es fastidiar QTS ya que no le interesa hacerlo ya que si lo hiciera no podríamos acceder a el y pagar el rescate. Le basta con cifrar los archivos que tengamos en el nas y esto último lo hace con total impunidad. Y no sólo eso, sino que el acceso a nuestro nas es tan libre que hasta consigue que las instantáneas no sirvan para nada por muy bien publicitadas que estén por Qnap. Esta empresa está dedicada últimamente a presentar nuevos productos de "última generación" olvidando que aparte de las características hardware que integren ( y su garantía ) lo importante de ellos es que funcionen y sean seguros. A dia de hoy quedan unos pocos dias o semanas en los que Qnap va a lanzar para sus nas QTS 5.0.1 que va a ser un nuevo sistema operativo que ha necesitado de varias betas y casi 4 meses de desarrollo total para que ni siquiera se hayan molestado en subir el kernel LTS a una versión mayor. Con esto quiero decir que los problemas de malware en Qnap no tienen solución ni tan siquiera a largo plazo ya que para solucionarlos tendrían que reescribir QTS desde cero y viendo lo que están tardando en sacar QTS 5.0.1 desde luego ni están ni van a estar por la labor. Resumiendo, y es un consejo, si tenéis la necesidad de comprar un nas no compréis un Qnap y compraros un Synology, tienen una interfaz "más fea" pero podréis dormir tranquilos.
  Responder
#2
Pues estamos apañados... yo acabo de entrar en este mundo del NAS personal pero la verdad es que es increíble que tras tantos meses tras los ataques todavia haya puntos de acceso. Se juegan la credibilidad. De que sirve un equipo publicitado y pensado para sustituir en muchos casos a la "nube" si al primer envite nos quitan lo mas preciado que tenemos, nuestros archivos personales.
La verdad es que yo ando preocupado de configurar "bien" el NAS y no dejar puertas abiertas por error, pero si ya encima ni haciendolo bien basta.... negro panorama.

Un Saludo,
  Responder
#3
Estoy de acuerdo en algunas cosas y no tanto en otras.

Lo de QNAP y su SO es bastante escandaloso, y no sólo por razones obvias como los ransomwares y demás que amenazan continuamente, sino por su política de actualizaciones: muy seguidas y peligrosas (pues no siempre corrigen lo que pretenden y además generan desajustes y nuevos agujeros).

Por otro lado, y dejando al margen lo eficiente o seguro de su SO (pues no tengo el conocimiento objetivo para hacerlo), comentar lo siguiente:

* A juzgar por mi experiencia y por lo visto en webs de comparativas especializadas, QNAP ofrece más funcionalidades que otros fabricantes para usuarios avanzados o con ganas de sacarle el máximo partido. Motivo por el que tiene muchos más frentes y margen obligado de mejora para llegar a ser robusto (ya se sabe: el que mucho aprieta..).

* Al menos hace un tiempo y aún hoy día, en algunas gamas, QNAP ofrece mejor hardware que Synology por un precio similar.

* Debido a 1. y 2. puede que QNAP esté más extendido que Synology (no he encontrado los datos concretos) y por tanto ser el objetivo favorito para los ataques y, de paso, el desprestigio. Similar al caso de Windows en el terreno de los SO de usuario y de Microsoft como compañía tecnológica, y no por ello se deja de utilizar masivamente. Incluso a nivel empresarial a veces es la única alternativa.

* Con la digitalización ha llegado el grave problema de la salvaguarda de nuestros datos más preciados. Por eso los ramsonwares son ataques tan dirigidos y tan jugosos. Hay demasiados ojos observando y poco que perder.

Ahora ya en plan coña, @yeraycito no está bonito desaconsejar comprar QNAP.. en un foro de qnap  jajaja
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
  Responder




Usuarios navegando en este tema: 1 invitado(s)