Desde hace dos semanas están atacando mi NAS particular por internet, para el que no lo sepa es un disco duro en red donde se pueden hacer backups en local y remoto, sólo lo uso para las fotos y vídeos de los móviles y tengo copia offline de todo que actualizo de vez en cuando.
Bueno, pues el tema es que siempre hay intentos puntuales de entrar usando usuarios y contraseñas por defecto, etc... pero desde hace dos semanas algo o alguien está intentando entrar por un ataque de fuerza bruta al usuario admin, más de 7000 intentos cada 24 horas durante dos semanas llevan ya....
En cinco años que tengo el NAS en marcha es la primera vez que veo algo así, estos equipos llevan de serie una protección de que si alguien intenta entrar desde una IP y falla más de 5 veces en 5 minutos bloquea la IP por un día, pero estos cucos tienen ya una botnet con cientos de IPs desde las que atacan y no entraban a intentarlo con la misma IP más de 2 veces por hora, al verlo cambié la protección a 2 veces en menos de 1 hora y bloqueé unas cuantas IPs... pero van y reaccionan y reducen la frecuencia... a lo que voy e instalo un nuevo firewall que bloquea IPs de fuera de España.... y van ellos y atacan sólo desde dentro de España(bueno, aún no han reaccionado del todo ya que veo 4000 bloqueos de fuera pero van afinando su ataque)
He investigado a ver qué hay en esas IPs y son otros NAS de varios fabricantes, es decir que hay mucha gente por ahí que tienen su NAS hackeado, si tenéis uno tened cuidado.
Al final para evitar que puedan entrar simplemente he desactivado el usuario admin creando antes otro con otro nombre que no conocen con lo cual su ataque no puede hacer nada.... os lo cuento por si os encontráis en la misma situación.
En resumen, tantos recursos e intentos para entrar en un puñetero NAS casero... supongo que estarán usando IA para el ataque porque personas... como no sea un país....
¿Os ha pasado algo similar últimamente?, actualizad los equipos que estén en red.
