Taipei, Taiwán, 26 de enero de 2022 : QNAP® Systems, Inc. (QNAP) emitió hoy una declaración en respuesta a un nuevo tipo de ransomware denominado DeadBolt. DeadBolt ha estado apuntando ampliamente a todos los NAS expuestos a Internet sin ninguna protección y cifrando los datos de los usuarios para el rescate de Bitcoin. QNAP insta a todos los usuarios de QNAP NAS a que sigan las instrucciones de configuración de seguridad a continuación para garantizar la seguridad del QNAP NAS y los enrutadores, y actualicen inmediatamente el QTS a la última versión disponible.
Si su página de inicio de sesión de NAS está pirateada, intente agregar “/cgi-bin/index.cgi” a la URL de inicio de sesión de NAS (por ejemplo, http://nas_ip:8080/cgi-bin/index.cgi), y debe iniciar sesión en consecuencia. Póngase en contacto con el soporte técnico de QNAP para obtener más ayuda en https://service.qnap.com/ .
Compruebe si su NAS está expuesto a Internet
Abra el Consejero de seguridad en su QNAP NAS. Su NAS está expuesto a Internet y corre un alto riesgo si aparece “Se puede acceder directamente al servicio de administración del sistema desde una dirección IP externa a través de los siguientes protocolos: HTTP” en el tablero.
- Cómo saber qué puertos del enrutador están expuestos a Internet:
https://www.qnap.com/go/how-to/faq/article/how-to-know-which-ports-on-the-router- están-abiertos-a-internet
Si su NAS está expuesto a Internet, siga las instrucciones a continuación para garantizar la seguridad del NAS:
Paso 1: deshabilite la función de reenvío de puertos del enrutador
Vaya a la interfaz de administración de su enrutador, verifique la configuración del Servidor virtual, NAT o Reenvío de puertos, y deshabilite la configuración de reenvío de puertos del puerto del servicio de administración NAS (puerto 8080 y 443 de forma predeterminada).
Paso 2: Desactive la función UPnP del NAS de QNAP
Vaya a myQNAPcloud en el menú QTS, haga clic en “Configuración automática del enrutador” y anule la selección de “Habilitar el reenvío de puertos UPnP”.
- Acceda de forma segura a su QNAP NAS a través de Internet a través de myQNAPcloud Link:
https://www.qnap.com/go/solution/myqnapcloud-link/ - Obtenga más información sobre el acceso remoto al NAS y la seguridad de la red:
https://www.qnap.com/go/solution/secure-remote-access/
Desde QNAP recomendamos actualizar a las últimas versiones: https://www.qnap.com/en/security-advisory/qsa-21-57
Acerca de QNAP Systems, Inc.
QNAP (Proveedor de dispositivos de red de calidad) se dedica a brindar soluciones integrales en desarrollo de software, diseño de hardware y fabricación interna. Centrándose en las innovaciones de almacenamiento, redes y video inteligente, QNAP ahora presenta una solución revolucionaria de NAS en la nube que se une a nuestro software de suscripción de vanguardia y al ecosistema de canales de servicio diversificado. QNAP visualiza el NAS como algo más que un simple almacenamiento y ha creado una infraestructura de red basada en la nube para que los usuarios alojen y desarrollen análisis de inteligencia artificial, computación perimetral e integración de datos en sus soluciones de QNAP.
