Teléfono de RecuperaTusDatos900 899 002
Correo electrónico de RecuperaTusDatos info@recuperatusdatos.es
📞 Te llamamos
recuperación de datos
ES

Recuperar Datos Asustor NAS [2026]

Resumen del artículo

Recuperacion de datos especializada. Diagnostico gratuito sin compromiso.

NAS y RAID 17/06/2025 10 min lectura Sergio Martínez
Compartir:

Recuperar Datos de NAS Asustor: AS Series, Lockerstor y Drivestor [2026]

Los NAS Asustor son dispositivos de almacenamiento en red fabricados por una subsidiaria de ASUS. Funcionan con ADM OS, un sistema operativo propio basado en el núcleo Linux con sistema de archivos ext4. Cuando uno de estos dispositivos falla —ya sea por el devastador ataque de ransomware DeadBolt que afectó a miles de unidades en 2022, por la rotura de uno o varios discos en el array RAID, por una actualización de firmware que no termina, o por corrupción del ADM OS— la recuperación de los datos no es trivial. En RecuperaTusDatos recuperamos datos de NAS Asustor trabajando directamente sobre los discos extraídos, sin necesidad de que el dispositivo arranque.

Recuperación NAS Asustor — Datos clave

Modelos:
AS1002T, AS3302T Drivestor, AS6702T Lockerstor, AS7110T Lockerstor Pro, AS6602T, AS5304T
RAID soportados:
RAID 0, 1, 5, 6, 10, JBOD
Precio:
Desde 350€ (fallo lógico); desde 750€ (mecánico + RAID)
Plazo:
5–12 días laborables

Asustor: la marca de NAS de ASUS que olvidaste cerrar al exterior

Asustor es una empresa de Taiwán fundada en 2011 como subsidiaria de ASUS, el gigante fabricante de placas base y portátiles. Sus dispositivos NAS se orientan tanto al usuario doméstico avanzado como a la pequeña y mediana empresa, con una gama que va desde el compacto AS1002T de dos bahías hasta el AS7110T Lockerstor Pro de diez bahías con conectividad de 10 GbE.

La propuesta de Asustor frente a competidores como Synology o QNAP se basa en hardware generoso a precio contenido y en su sistema operativo ADM (ASUSTOR Data Master), construido sobre Linux con kernel actualizado y sistema de archivos ext4. ADM ofrece una interfaz web amigable, soporte para aplicaciones (App Central), acceso remoto, y gestión de snapshots.

Sin embargo, esa facilidad de acceso remoto que Asustor potencia como ventaja de venta fue precisamente el talón de Aquiles que en febrero de 2022 dejó a miles de usuarios sin sus datos.

El ataque DeadBolt de 2022: el mayor golpe a la comunidad Asustor

En febrero de 2022, el grupo de ransomware DeadBolt lanzó un ataque masivo y coordinado contra NAS Asustor que explotaba vulnerabilidades de día cero en el servicio EZ Connect (acceso remoto) y en el puerto del protocolo de administración HTTPS. El ataque fue fulminante: en cuestión de horas, miles de dispositivos en todo el mundo —incluyendo un número significativo en España— amanecieron con todos sus archivos cifrados y una nota de rescate en pantalla.

El cifrado que empleaba DeadBolt era AES-128 en modo CBC, con una clave única por dispositivo. Los atacantes exigían 0,03 Bitcoin por unidad (aproximadamente 1.000€ al cambio de entonces) para entregar la clave de descifrado. La epidemia fue tan extensa que Asustor tuvo que publicar actualizaciones de emergencia de ADM y recomendó a todos sus usuarios apagar los dispositivos inmediatamente para evitar la propagación.

Las consecuencias prácticas para los afectados fueron devastadoras:

  • Los archivos cifrados tenían la extensión .deadbolt añadida a su nombre original.
  • La pantalla de administración del NAS mostraba únicamente la página de pago del rescate.
  • Los backups que muchos usuarios almacenaban en el propio NAS también quedaron cifrados.
  • En muchos casos, pagar el rescate no garantizaba recibir la clave: el servidor de los atacantes podía no responder o la clave podía ser incorrecta.

Lo que no debes hacer si tu Asustor ha sido atacado por DeadBolt:

  • No pagues el rescate sin consultarnos antes. En un número relevante de casos existen alternativas técnicas. Pagar a menudo no funciona y financia la actividad criminal.
  • No hagas un reset de fábrica ni reinstales ADM. Esto puede sobreescribir metadatos del sistema de archivos que son esenciales para la recuperación parcial.
  • No apagues y enciendas el NAS repetidamente. Cada arranque puede desencadenar más cifrado si el proceso no finalizó.
  • No formatees los discos. Los archivos cifrados son recuperables en parte si los sectores de datos del sistema de archivos no se sobreescriben.

La gama Asustor: modelos más habituales en laboratorio

Drivestor: la gama de entrada

Los modelos Drivestor (AS1102T de 2 bahías, AS3302T de 2 bahías con doble LAN, AS3304T de 4 bahías) están orientados al hogar y el freelance. Montan procesadores ARM de bajo consumo y generalmente se configuran en RAID 1 (mirroring) o JBOD. Son los más afectados por el ataque DeadBolt de 2022 por su exposición frecuente a internet.

Lockerstor: la gama media-alta

Los Lockerstor (AS6602T de 6 bahías, AS6702T de 6 bahías, AS6604RS rack) montan procesadores Intel Celeron o Core i3 con hardware de transcoding y mayor conectividad. Se usan habitualmente en pymes y estudios creativos para almacenamiento de material audiovisual. En RAID 5 o RAID 6, el fallo simultáneo de dos discos en un RAID 5 es el escenario más frecuente en laboratorio.

Lockerstor Pro: la gama enterprise

El AS7110T Lockerstor Pro de 10 bahías con conectividad 10 GbE representa la apuesta enterprise de Asustor. Suele configurarse en RAID 6 o RAID 10. En entornos empresariales, los fallos más frecuentes son la corrupción del array tras una actualización de ADM y el fallo mecánico de discos en arrays muy cargados.

ADM OS: lo que el técnico de recuperación debe saber

ADM (ASUSTOR Data Master) es el sistema operativo que Asustor instala en los NAS. Sus características técnicas relevantes para la recuperación de datos son:

  • Base Linux: ADM corre sobre un kernel Linux con distribución propia. Las particiones del sistema del NAS son independientes de las particiones de datos del usuario.
  • Sistema de archivos ext4: El volumen de datos del usuario se formatea en ext4, el mismo que usa Ubuntu o Debian. Esto es una ventaja para la recuperación: las herramientas de recuperación de ext4 están muy maduras.
  • md-RAID de Linux: El RAID se implementa mediante el subsistema md-RAID del kernel Linux. Cada disco tiene un superblock md-RAID que almacena la geometría del array (nivel de RAID, tamaño de stripe, UUID del array, posición del disco en el array).
  • LVM: Los modelos modernos de Asustor usan LVM (Logical Volume Manager) por encima del array RAID, añadiendo una capa de volúmenes lógicos. El técnico debe identificar y reconstruir el PV, VG y LV correspondientes.
  • Cifrado de volumen: ADM permite cifrar el volumen con AES-256. Si el NAS falla con el volumen cifrado, la clave de cifrado se almacena en el módulo de seguridad del sistema de Asustor; su recuperación requiere análisis específico del firmware.

Fallos más frecuentes en NAS Asustor

1. Ransomware DeadBolt (el escenario más común en la actualidad)

Aunque el pico de infecciones fue en febrero de 2022, seguimos recibiendo casos de NAS Asustor con DeadBolt, especialmente de usuarios que no llegaron a actualizar el firmware y tenían el NAS guardado sin usar. El cifrado AES-128 hace inviable el descifrado por fuerza bruta, pero en algunos casos es posible recuperar archivos no cifrados que quedaron en sectores marcados como libres, o archivos cuya cabecera quedó fuera del rango de cifrado. El análisis forense del disco puede revelar el alcance real del daño.

2. Fallo de disco en array RAID

Un RAID 5 tolera el fallo de un disco. Si un segundo disco falla antes de completar la reconstrucción del array (proceso que puede durar 12-48 horas en discos de gran capacidad), el volumen queda completamente inaccesible. Es el error más común que cometen los usuarios: al ver el RAID degradado, apagan el NAS durante días o semanas, y cuando vuelven a encenderlo, un segundo disco que ya tenía sectores defectuosos falla definitivamente.

3. Actualización de ADM que falla a mitad

Una actualización de ADM que se interrumpe por un corte de luz o un reinicio involuntario puede dejar el sistema en un estado en el que el NAS no arranca. El firmware queda en un estado intermedio, con partes del antiguo y del nuevo mezcladas. Los datos del volumen RAID generalmente están intactos; el problema es a nivel del sistema operativo del NAS.

4. Corrupción del sistema de archivos ext4

Un corte de luz durante una operación de escritura puede dejar el sistema de archivos ext4 en estado inconsistente. La herramienta e2fsck de Linux detecta y en muchos casos repara automáticamente estas inconsistencias. Sin embargo, en casos graves de corrupción del journal o de la tabla de inodos, la reparación automática puede eliminar archivos para mantener la consistencia del sistema de archivos. En laboratorio hacemos siempre una imagen forense antes de intentar cualquier reparación.

5. Fallo de la placa base del NAS (controladora)

Si la placa del NAS Asustor se funde por un pico de tensión o por un fallo del componente mientras los discos están intactos, los datos son completamente recuperables. Los discos contienen toda la información del RAID y del sistema de archivos. El técnico simplemente los extrae, identifica la geometría del array mediante el superblock md-RAID de cada disco, y monta el volumen en un entorno Linux de laboratorio. No hace falta un NAS Asustor del mismo modelo para recuperar los datos.

Proceso de recuperación de NAS Asustor en laboratorio

  1. Recepción y diagnóstico inicial: Puedes enviarnos el NAS completo o solo los discos extraídos. Recomendamos enviar los discos: el diagnóstico es más rápido y reduce el riesgo de daño en el transporte. El diagnóstico es gratuito y sin compromiso.
  2. Imágenes forenses sector a sector: Antes de cualquier otra operación, clonamos cada disco con herramientas especializadas (PC-3000, DeepSpar Disk Imager). Si un disco tiene sectores defectuosos, los gestionamos con algoritmos de reintento para maximizar los datos recuperados sin agravar el daño.
  3. Identificación de la geometría del RAID: Analizamos el superblock md-RAID de cada imagen para determinar el nivel de RAID, el tamaño de chunk (stripe), el orden de los discos y los offsets de las particiones de datos.
  4. Reconstrucción del array virtual: Montamos el RAID usando las imágenes forenses en un entorno Linux de laboratorio, sin tocar en ningún momento los discos originales. Esto garantiza que el intento de recuperación no genera pérdidas adicionales.
  5. Reconstitución de LVM: Si el NAS usaba LVM sobre el RAID (lo habitual en modelos modernos de Asustor), identificamos y montamos el Physical Volume, Volume Group y Logical Volume correspondientes.
  6. Montaje del sistema de archivos ext4: Montamos el volumen ext4 y verificamos la integridad del sistema de archivos. Si hay errores de consistencia, aplicamos las correcciones necesarias sobre las imágenes.
  7. En caso de ransomware DeadBolt: Analizamos el alcance del cifrado, buscamos archivos parcialmente cifrados o no alcanzados por el proceso de cifrado, y si existen decryptores públicos para la variante específica, los aplicamos. También analizamos si había versiones previas de archivos en el journal de ext4.
  8. Extracción y verificación: Extraemos los archivos recuperables y realizamos una verificación de integridad antes de la entrega al cliente. El cliente puede revisar el listado de archivos recuperados antes de decidir si proceder con el pago.

¿Cuánto cuesta recuperar datos de un NAS Asustor?

El coste depende fundamentalmente de dos factores: el tipo de fallo (lógico o físico) y el número de discos afectados.

  • Fallo lógico puro (corrupción de ext4, actualización de ADM fallida, controladora quemada con discos intactos): desde 350€. Son los casos más rápidos de resolver, generalmente en 3-5 días laborables.
  • Ransomware DeadBolt con análisis forense: desde 2.200€, dependiendo de la profundidad del análisis necesario y el porcentaje de datos recuperables. El diagnóstico previo gratuito aclara las posibilidades reales antes de comprometerse.
  • Fallo de RAID con discos físicamente dañados: Se añade el coste de la recuperación física de cada disco afectado (desde 280€ por disco con sectores defectuosos; desde 600€ por disco con fallo mecánico de cabezales). Un NAS de 4 bahías con dos discos dañados puede costar entre 900€ y 1.800€ en total.

El diagnóstico es siempre gratuito y sin compromiso: solo pagas si recuperamos tus datos. Si el resultado no te satisface, no hay coste.

Qué información ayuda al diagnóstico

  • Modelo exacto del NAS Asustor (p.ej. AS6702T Lockerstor 6)
  • Número de bahías, y marca/modelo/capacidad de cada disco
  • Tipo de RAID configurado (RAID 0, 1, 5, 6, 10...)
  • Síntoma: el NAS no arranca, volumen no montado, infección ransomware DeadBolt, aviso de disco fallido...
  • Si el volumen tenía cifrado de ADM activado
  • Si se realizaron intentos previos de reparación (e2fsck manual, reset de fábrica...)
  • Versión de ADM en uso en el momento del fallo

Preguntas frecuentes sobre recuperación de datos Asustor

No pagues sin consultarnos primero. Pagar el rescate no garantiza recibir la clave de descifrado, y en muchos casos el servidor de los atacantes ya no responde. Existen varias alternativas técnicas: análisis forense para recuperar archivos no alcanzados por el cifrado, aplicación de decryptores públicos si la variante es conocida, y recuperación desde el journal de ext4. El diagnóstico gratuito te dirá qué porcentaje de tus archivos son recuperables antes de tomar ninguna decisión.
Con un solo disco fallido en RAID 5, los datos siguen siendo accesibles (el array funciona en modo degradado). Sustituye el disco fallido por uno nuevo de igual o mayor capacidad y el NAS iniciará la reconstrucción automática. Lo crítico es no dejar el NAS en modo degradado durante semanas: si un segundo disco falla antes de completar la reconstrucción, el array queda inaccessible. Si ya tienes dos discos fallidos en un RAID 5, no toques nada más y contacta con nosotros para diagnóstico.
No. Los datos están en los discos, no en la controladora. Extraemos los discos, leemos el superblock md-RAID de cada uno para identificar la configuración del array, y montamos el RAID y el volumen ext4 en nuestro laboratorio Linux. No es necesario tener otro NAS Asustor del mismo modelo. Es en realidad uno de los escenarios de recuperación más favorables.
No necesariamente. Un reset de fábrica reinstala el ADM OS en las particiones del sistema, pero generalmente no formatea el volumen de datos del usuario. Los archivos cifrados por DeadBolt siguen ahí. Lo que puede haber hecho el reset es dificultar el análisis del estado del sistema en el momento del ataque, pero los datos en ext4 siguen siendo recuperables en su mayor parte. Envíanos los discos para diagnóstico gratuito.
Los casos de fallo lógico puro (controladora quemada con discos sanos, corrupción de ext4 simple) se resuelven habitualmente en 3–5 días laborables. Los casos de RAID con discos físicamente dañados requieren entre 7 y 12 días laborables, dependiendo del estado de los discos y el número de sectores defectuosos. Los casos de ransomware DeadBolt, si requieren análisis forense extenso, pueden alargarse hasta 15 días. Ofrecemos servicio urgente (24-48h) con suplemento para casos críticos de empresa.
Las medidas más importantes: mantén ADM siempre actualizado (las actualizaciones de seguridad son críticas), deshabilita el acceso remoto directo al NAS desde internet si no lo necesitas (usa VPN en su lugar), cambia los puertos por defecto de administración, activa la autenticación de dos factores en la cuenta de administrador de ADM, y configura una copia de seguridad 3-2-1: al menos una copia fuera de línea o en la nube que el ransomware no pueda alcanzar. Un NAS bien configurado como destino de backup es muy valioso; expuesto directamente a internet sin protección, es un objetivo prioritario.

¿Necesitas recuperar datos?

Nuestro equipo técnico puede ayudarte. Diagnóstico gratuito en 4 horas, sin compromiso.

  • Precio: Desde 250€ + IVA — sin recuperación, sin coste
  • Plazo: 4–12 días laborables (urgente: 24–48 h)
  • Teléfono: 900 899 002
  • Certificación: ISO 9001 e ISO 27001 (AENOR)

Escrito por

Sergio Martínez

Técnico Especialista en HDD/SSD — RecuperaTusDatos

Técnico especialista en recuperación de datos de discos duros HDD, SSD NVMe y firmware. Más de 8 años trabajando con PC-3000 UDMA y DeepSpar Disk Imager para casos de fallo mecánico, electrónico y de firmware.

PC-3000 UDMA DeepSpar ISO 9001
Publicado: 17/06/2025 10 min de lectura

Servicio disponible en toda España — Recogida gratuita en 24h

Barcelona
Madrid
Valencia
Sevilla
Bilbao
Zaragoza
Málaga
Alicante
Murcia
Palma
Córdoba
Vigo

Recibe consejos y alertas de recuperación de datos

Guías prácticas, novedades y consejos para proteger tus datos. Sin spam.

Entérate de todo lo nuevo

Técnica Ingeniería y Robótica Aplicada S.L. como responsable del tratamiento tratará tus datos con la finalidad de dar respuesta a tu consulta o petición. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad.

Prometemos enviarte sólo información interesante.

Diagnóstico gratuito 900 899 002 WhatsApp WhatsApp
Llamar Te llamamos Diagnóstico

¿Necesitas recuperar datos?

Diagnóstico 100% gratuito y sin compromiso.
Si no recuperamos tus datos, no cobramos.

Solicitar diagnóstico gratuito