Secuestros aleatorios de NAS Synology

Si tienes el acceso externo a tu NAS Synology activado mediante el servicio EZ-Internet estás en grave peligro. Según se ha reportado en los foros de Synology, un malware aleatorio está peinando Internet en busca de NAS Synology con este tipo de acceso externo, para proceder a encriptar su información y pedir al propietario 350$ de rescate para desencriptarlos.

De momento no se sabe cual es la vulnerabilidad ni si podría afectar a usuarios que tengan su acceso externo configurado con otros servicios de IP fija, así que, aunque podría bastar con cortar el acceso a los puertos 5000 y 5001, creo que lo más recomendable es desactivar el acceso directo completamente… y no sé si yo si incluso desenchufar el NAS y enterrarlo en un agujero, porque estas cosas dan un miedo espectacular.

[ACTUALIZACIÓN]: Se sospecha también de los puertos 21 y 23 o incluso del acceso por VPN. Como medida general de seguridad (no sólo para este momento) no sería mala idea crear un usuario administrador distinto del predeterminado y deshabitar este último.

Hablando de esto (ACTUALIZANDO):

http://www.cso.com.au/article/551527/synolocker_demands_0_6_bitcoin_decrypt_synology_nas_devices/

http://www.av100fun.com/viewtopic.php?f=7&t=307107&st=0&sk=t&sd=a

http://xpenology.com/forum/viewtopic.php?f=2&t=3575

http://www.synology-forum.de/showthread.html?56206-SynoLocker-TM-Daten-auf-NAS-gecrypted-worden-durch-Hacker

http://www.mobile01.com/topicdetail.php?f=494&t=4019241&p=1

Gracias a @Rubik2k por el tweet y a @Stsebas por el retweet.

MIS MEDIDAS DE SEGURIDAD

1 – He entrado en el router y he borrado la redirección de los puertos 5000 y 5001 que apuntaban al NAS.

2 – En el NAS, he ido a Panel de Control – QuickConnect y lo he deshabilitado.

3 – En el NAS, he ido a Panel de Control – Acceso externo y he borrado la linea correspondiente a la redirección DNS que tenía con Synology, en mi caso algo así como minas.myds.me

4 – He ido al Centro MyDS y en la linea de mi NAS, en la casilla Recursos, le he dado a algo así como desvincular host DDNS, me ha advertido de que si lo hago perderé mi nombre de host y lo tendré que registrar de nuevo y le he dicho OK.

5 – En el NAS, he ido a Panel de Control – Red – Configuración de DSM y he cambiado los puertos por defecto 5000 y 5001 por otros de mi elección tipo 50xx y he activado todas las demás casillas a lo loco.

Ahora para acceder a mi NAS desde fuera tengo que poner miIPdinámica:50xx. Cuando todo esto pase ya veré si activo otra vez EZ Internet, DYNDNS o lo que sea.

ACTUALIZADO: Más medidas de seguridad y seguimiento del caso en Faq-Mac.

ACTUALIZADO 4 AGOSTO 20 HORAS: Apenas una nota en el formulario de soporte es la escasa respuesta (por ahora) de Synology,

emilcar 46 – OS X Mountain Lion y los NAS

En ocasiones el destino se alía contigo para ofrecerte una buena oportunidad. Fui incapaz de grabar este podcast 46 en enero y he podido grabarlo hoy, justo el día en que Apple ha anunciado su próximo sistema operativo, OS X Mountain Lion. Pero esto es sólo una de las muchas novedades que traigo en este podcast 46, ya que he rediseñado todas las secciones. Éste es el sumario:

Como siempre, el podcast esta disponible en iTunes y en iVoox.

Instalar Transmission en un NAS de Synology

Tras la publicación de iCharlas 72 donde hablo con @phroc y @maeltj sobre los NAS de Synology (entre otras cosas) se sucedieron cruces de tweets muy interesantes de entre los cuales sin duda destaco los de @octaviz en los que nos indicaba cómo instalar Transmission en nuestros NAS.

Transmission es un popular gestor de torrents para OS X; aunque ha causado el 90% de los kernel panic que he tenido en mi vida, es gráficamente muy agradable y contiene muchas funciones que el gestor de torrents por defecto del NAS no tiene, o que no tendrá hasta la versión 4.

En concreto @octaviz me proponía su instalación para usarlo, como es mi idea, en conjunción con @tvshows2, ya que esta versión de Transmission para Synology permite “vigilar” una carpeta en busca de torrents.

Instalar Transmission en un NAS de Synology es bastante fácil:

– Entras al NAS vía web y en la pantalla principal del sistema operativo pulsas la flecha que hay arriba a la izquierda.

– Entre las opciones que aparecen eliges Package Center y después Configuración.

– A continuación en Orígenes de paquete añades este repositorio: http://synopkg.superzebulon.org/spkrepo/packages

– Una vez añadido con éxito vas a la pestaña Otros orígenes y ahí encontrarás los programas del nuevo repositorio.

– Instalas Transmission y luego le das a ejecutar allí mismo, para que el servicio se ponga en marcha y puedas acceder a la interfaz del programa.

Aparte de todo esto nada más he hecho de momento. Este fin de semana voy a estar alejado de mi NAS y todavía no le he configurado el acceso por Internet, así que os dejo a vosotros las pruebas.

En este repositorio hay otras aplicaciones como CouchPotato, un programa que parece servir para automatizar la descarga de películas. Así mismo todo esto procede de un blog llamado SynoBlog, cuya exploración seguramente nos traiga diversas alegrías.