Actualmente podríamos dividir a los usuarios en dos categorías: los que todavía no hacen copias de seguridad y los que ya las hacen. Cuando se quema un disco duro o un ransomware destruye de repente tus archivos más importantes, llega la tragedia y nos ponemos a buscar soluciones. Pero con las copias de seguridad no está todo ganado, también tendrás que proteger el centro de datos de tu casa contra el malware, que ya empezó a ir contra estos sistemas.
NAS: el nuevo objetivo del malware
Todos tus archivos están en peligro: películas y programas de televisión que tengas en la laptop, fotos entrañables de tus vacaciones guardadas en el celular, documentos del trabajo o correspondencia personal. Por esta razón son cada vez más los usuarios que deciden almacenar sus posesiones digitales en una única localización segura con el fin de ponerlas a salvo de las amenazas del mundo exterior.
Para la mayoría, la mejor solución para almacenar sus documentos de forma segura es NAS (del inglés, almacenamiento conectado en red), un sistema mediante el cual puedes guardar tu información y olvidarte. Cada vez es más frecuente encontrarte con un artilugio de estos, hoy en día ya realiza copias de seguridad e intercambia la información en miles de casas.
Por desgracia, mientras más popular se hace el NAS, más se coloca en el punto de mira de los ciberdelincuentes. No hay que ir muy lejos para encontrar ejemplos como la epidemia del WannaCry en mayo de 2017, que hizo que incluso la gente que no estaba muy actualizada en seguridad informática, escuchara hablar sobre ransomware.
Hace unos días, un nuevo ransomware conocido como StorageCrypt llegó a los titulares. Se dedicó a atacar dispositivos NAS cifrando sus archivos, gracias a las vulnerabilidades surgidas tras la infección de SambaCry. Después, pidieron el “rescate” de archivos por la módica cantidad de 0.4 o 2 bitcoin (que actualmente corresponden a unos $6,400 o $32,000 dólares). StorageCrypt ya dejó a unos cuantos usuarios sin sus copias de seguridad.
La misma vulnerabilidad generada por SambaCry, se puede emplear para llenar los dispositivos de todo tipo de infecciones como spyware, programas para realizar ataques DDoS, mineros de criptomonedas y demás. Pero, afortunadamente, estos problemas se pueden evitar generalmente configurando correctamente tu dispositivo NAS.
Cómo configurar tu NAS
Si consideras importante la seguridad de tu información, deberás tener en cuenta que no es suficiente con la simple instalación para mantener tus archivos a salvo. En un post anterior hablamos de lo que tienes que hacer cuando instalas un sistema de copias de seguridad, pero, prácticamente, la clave es separar el almacenamiento de conexiones externas, de esta forma no se podrá acceder a él desde Internet. Está claro que es muy práctico conectarse a la biblioteca multimedia (¡qué moderno!), pero no serás el único.
- De hecho, los ciberdelincuentes usan herramientas de búsqueda especiales que automáticamente escanean internet con el fin de abrir puertos de red. Por ejemplo, casi medio millón de dispositivos son vulnerables al ransomware StorageCrypt. Quién sabe qué otras infecciones están al acecho y cómo conseguirán saltarse la seguridad para entrar a tu casa.
- Si quieres mantener tus documentos a salvo del StorageCrypt y sus daños potenciales, échale un ojo a nuestros consejos para la instalación de NAS:
Desactiva el acceso online a archivos en los ajustes de NAS (dejar acceso solo a redes locales). StorageCrypt se expande por internet a través de una vulnerabilidad en el protocolo SMB. Mantener tu NAS desconectado de Internet minimiza las posibilidades de infección. - Mejora el nivel de protección de NAS inhabilitando el protocolo SMB. La usabilidad podría verse afectada, eso ya depende de ti. Pero manteniendo el SMB desactivado, no podrán cifrar tu NAS con un malware como WannaCry, que ataca desde las redes locales. La guía de uso de tu NAS debería explicar las pautas para desactivar SMB.
- Actualiza el firmware de NAS regularmente. Los proveedores hacen todo lo posible para corregir las vulnerabilidades más graves y mantener casi todos sus dispositivos actualizados.
Fíjate en que los puertos exteriores 139 y 445 del router estén cerrados, ya que StorageCrypt suele acceder a través de ellos durante sus ataques. Si no es así, la guía del router te explicará cómo hacerlo. (Si tienes un NAS, seguro que tienes un router para controlar las redes de tu casa.) En este enlace puedes leer sobre los puertos de red.
Por último, asegúrate de instalar una solución de seguridad apropiada en cada dispositivo de red de tu casa para proteger tu NAS contra el malware que penetra desde la red.