Estos días se están activando las alertas en los círculos de usuarios de QNAP tras detectarse una nueva campaña de ransomware de una variante de Ech0raix que afectaría a sistemas de este fabricante de nuevo, con la preocupación que todavía no se ha identificado el vector de ataque que usa este "bicho" o al menos QNAP no ha facilitado todavía datos concretos, por lo que debemos basarnos en reglas básicas de seguridad para que nuestros datos no se vean comprometidos, entre las que podríamos mencionar de forma rápida algunas como:
- Siempre que sea posible, que nuestro NAS no esté expuesto a internet o abrir únicamente los puertos imprescindibles.
- Tener la cuenta Admin deshabilitada y usar otra con privilegios creada manualmente.
- Usar accesos a través de VPN si necesitamos acceder desde fuera de nuestra red local.
- Usar puertos diferentes al 443 y 8080 para los accesos de gestión de nuestro QNAP.
- Por supuesto estar al día en cuanto a actualizaciones y parcheado del sistema operativo QTS.
- Uso de contraseñas seguras para nuestras cuentas de usuario y administrativas.
- P Access Protection habilitado
- Reglas de Firewall para denegar tráfico desconocido, especialmente aquellos orígenes fuera de tu país.
- Tener deshabilitado el protocolo UPnP en routers y equipos, al igual que servicios tipo SSH (abrirlo solo cuando necesitemos usarlos).
En el pasado Ech0raix explotó aparentemente una vulnerabilidad de Photo Station de QNAP, esperemos todos una actualización o instrucciones más detalladas por parte de QNAP pero por el momento hay que extremar precauciones. Además este ransomware oficialmente ataca también a equipos Synology aunque por el momento no hay constancia que esta nueva variante, que estaría actuando desde el día 8 de junio, haya afectado a sistemas de este segundo fabricante.