Tras el reciente ataque sufrido por los NAS del fabricante QNAP, en los que han sido afectados por el virus de encriptación apodado ach0raix, en el que se encriptan los ficheros haciendo uso del 7zip mediante contraseña, y en la que se pide un rescate a través de la red thor un pago en Bitcoins.
Nuestro partner QNAP ha lanzado un guía de recomendaciones para mitigar el que nos veamos afectados por esta nueva oleada de ataques. Para maximizar la propagación os la dejamos a continuación, esperando que os sea de gran ayuda.
Para evitar la infección por malware u otros ataques, puede comprobar el NAS y ajustar la configuración del sistema para proteger mejor su dispositivo y sus datos.
- Elimine cuentas sospechosas o desconocidas.
- Elimine aplicaciones sospechosas o desconocidas.
- Deshabilite la configuración automática del enrutador y configure los controles de acceso al dispositivo en myQNAPcloud.
- Evite abrir números de puerto predeterminados a Internet.
- Instale y ejecute la última versión del Malware Remover.
- Cambie las contraseñas de todas las cuentas.
- Actualice las aplicaciones de QTS instaladas a la versión más reciente.
- Actualice QTS a la versión más reciente disponible.
Eliminar usuarios desconocidos o sospechosos
- Inicie sesión en QTS como administrador.
- Vaya a Panel de control > Privilegio > Usuarios.
- Verifique todos los usuarios de la lista.
- Seleccione usuarios desconocidos o sospechosos.
- Haga clic en Eliminar.
Aparecerá un mensaje de confirmación. - Haga clic en Aceptar.
Eliminar aplicaciones desconocidas o sospechosas
- Inicie sesión en QTS como administrador.
- Abra el App Center.
- Verifique todas las aplicaciones instaladas.
- Localice una aplicación desconocida o sospechosa.
- Haga clic en Quitar.
- Aparecerá un mensaje de confirmación.
- Haga clic en Aceptar.
Cambiar configuración de myQNAPcloud
- Inicie sesión en QTS como administrador.
- Abra myQNAPcloud.
- Vaya a Configuración automática del enrutador.
- Deseleccione Habilitar reenvío de puertos UPnP.
- Vaya a Servicios publicados.
- Deseleccione todos los servicios que no sean necesarios.
- Haga clic en Aplicar.
- Vaya a Control del acceso.
- Ajuste la opción Controles de acceso al dispositivo en Privado.
- Haga clic en Aplicar.
Cambiar el número de puerto del sistema
Si el NAS está conectado directamente a Internet (por ejemplo, a través de PPPoE, dirección IP externa o un enrutador en modo DMZ), cambie el número de puerto del sistema en QTS.
- Inicie sesión en QTS como administrador.
- Vaya a Panel de control > Sistema > Configuración general > Administración del sistema.
- Especifique un nuevo número de puerto del sistema.
Advertencia: No utilice 22, 443, 80, 8080 o 8081. - Haga clic en Aplicar.
Si el NAS está detrás de un enrutador pero está conectado a Internet a través del reenvío de puertos, especifique un nuevo número de puerto en el enrutador. No utilice 22, 443, 80, 8080 o 8081.
Instalar y ejecutar la última versión del Malware Remover.
- Inicie sesión en QTS como administrador.
- Abra el App Center y haga clic en el icono Buscar. Aparecerá un cuadro de búsqueda.
- Escriba “Malware Remover” y luego pulse INTRO.
La aplicación Malware Remover aparece en la lista de resultados de la búsqueda. - Haga clic en Instalar.
QTS instalará la última versión del Malware Remover. - Abra el Malware Remover.
- Haga clic en Iniciar exploración.
El Malware Remover analizará el NAS en busca de malware.
Cambiar la contraseña del administrador
- Inicie sesión en QTS como administrador.
- Haga clic en la imagen de perfil en la Barra de tareas de QTS.
Se abrirá la ventana Opciones. - Haga clic en Cambiar contraseña.
- Especifique la contraseña antigua.
- Especifique la nueva contraseña. QNAP recomienda seguir los siguientes criterios para mejorar el grado de dificultad de la contraseña:
- Debe tener al menos 8 caracteres de largo.
- Debe incluir tanto caracteres en mayúsculas como en minúsculas.
- Debe incluir al menos un número y un carácter especial.
- No debe coincidir con el nombre de usuario ni puede ser el nombre de usuario escrito al revés.
- No debe incluir caracteres repetidos tres o más veces de forma consecutiva.
- Verifique la nueva contraseña.
- Haga clic en Aplicar.
Cambiar las contraseñas de usuario.
- Inicie sesión en QTS como administrador.
- Vaya a Panel de control > Privilegio > Usuarios.
- Seleccione un usuario.
- Haga clic en Cambiar contraseña.
Aparecerá la ventana Cambiar contraseña. - Especifique la contraseña antigua.
- Especifique la nueva contraseña.
QNAP recomienda seguir los siguientes criterios para mejorar el grado de dificultad de la contraseña:- Debe tener al menos 8 caracteres de largo.
- Debe incluir tanto caracteres en mayúsculas como en minúsculas.
- Debe incluir al menos un número y un carácter especial.
- No debe coincidir con el nombre de usuario ni puede ser el nombre de usuario escrito al revés.
- No debe incluir caracteres repetidos tres o más veces de forma consecutiva.
- Verifique la nueva contraseña.
- Haga clic en Aplicar.
- Repita los pasos anteriores para cambiar las contraseñas de otros usuarios.
Actualizar las aplicaciones de QTS instaladas.
- Inicie sesión en QTS como administrador.
- Abra el App Center.
- Vaya a Mis aplicaciones.
- Junto a Instalar actualizaciones, haga clic en Todas.
Aparecerá un mensaje de confirmación. - Haga clic en Aceptar.
QTS actualiza las aplicaciones instaladas a las últimas versiones.
Actualizar QTS
- Inicie sesión en QTS como administrador.
- Vaya a Panel de control > Sistema > Actualización del firmware.
- En Actualización en vivo, haga clic en Buscar actualización.
- QTS descarga e instala la última actualización disponible.