Sala de prensa de QNAP
Manténgase al día de las últimas noticias y premios de QNAP y póngase en contacto con nuestro equipo
QNAP, en colaboración con Digital Ocean, evita con éxito ataques a contraseñas poco seguras del NAS para garantizar la seguridad de los datos de los usuarios
Taipei, Taiwán, 2 de noviembre de 2023 - QNAP® Systems, Inc. ha detectado recientemente una importante oleada de ataques a contraseñas poco seguras. Estos ataques iban dirigidos a dispositivos NAS expuestos a Internet y consistían en intensos ataques a contraseñas poco seguras. QNAP detectó esta actividad a las 18:42 del 14 de octubre de 2023. El Equipo de respuesta a incidentes de seguridad del producto de QNAP (QNAP PSIRT) tomó medidas rápidamente bloqueando cientos de IP de red zombis mediante QuFirewall en 7 horas, lo que les permitió proteger eficazmente a numerosos dispositivos NAS de QNAP expuestos a Internet frente a más ataques. En un plazo de 48 horas, también consiguieron identificar el servidor C&C (de comando y control) de origen y, en colaboración con el proveedor de servicios en la nube Digital Ocean, tomaron medidas para bloquear este servidor C&C, lo que evitó que la situación escalara más.
"La seguridad de la red es de crítica importancia, por lo que requiere mantener una vigilancia constante y llevar a cabo tareas de gestión, detección y respuesta de forma permanente durante todo el año", afirmó Stanley Huang, responsable del Equipo de respuesta a incidentes de seguridad del producto de QNAP, que continuó diciendo que "este ataque se produjo durante el fin de semana y QNAP lo identificó enseguida a través de la tecnología en la nube, localizando rápidamente el origen del ataque y bloqueándolo. Esto no solo ayudó a los usuarios de NAS de QNAP a evitar daños, sino que también evitó que otros usuarios de almacenamiento se vieran afectados por esta oleada de ataques".
Recomendaciones para que los usuarios protejan sus NAS
QNAP recomienda encarecidamente que los usuarios de NAS tomen medidas de ciberseguridad inmediatas para mitigar los riesgos siempre presentes de ataques de seguridad.
Deshabilite la cuenta "admin". (Consulte el manual de seguridad, página 30)
Establezca contraseñas seguras para todas las cuentas de usuario y evite usar contraseñas poco seguras. (Consulte el manual de seguridad, página 34)
Actualice el firmware y las aplicaciones del NAS de QNAP a la última versión. (Consulte el manual de seguridad, página 24)
Instale y habilite la aplicación QuFirewall. (Consulte el manual de seguridad, página 46)
Utilice el servicio de relé de myQNAPcloud Link para evitar que su NAS se vea expuesto a Internet. Si existen requisitos de ancho de banda o aplicaciones específicas que requieren el reenvío de puertos, debe evitar utilizar los puertos predeterminados 8080 y 443. (Consulte el manual de seguridad, página 39)
Acerca de QNAP
QNAP, cuyas siglas en inglés equivalen a "Quality Network Appliance Provider" (Proveedor de equipos de red de calidad), se dedica a ofrecer completas soluciones de desarrollo de software, diseño de hardware y fabricación interna. Pese a estar centrados en innovaciones de almacenamiento, redes y vídeo inteligente, QNAP presenta ahora una revolucionaria solución de NAS en la nube que se une a nuestro ecosistema de software vanguardista basado en suscripción y canales de servicio diversificados. QNAP concibe el NAS como algo más que un simple almacenamiento y ha creado una infraestructura de red basada en la nube para animar a los usuarios a alojar y desarrollar análisis de técnicas de inteligencia artificial, edge computing e integración de datos en sus soluciones QNAP.
