Con la ayuda de una botnet (red de varios programas informáticos que realizan automáticamente e independientemente ciertas tareas), los dispositivos NAS Synology están siendo atacados actualmente. Intenta adivinar contraseñas e instalar malware. La seguridad de las contraseñas es crucial en este ataque.
¿Qué ha pasado?
El 9 de agosto, investigadores de seguridad de Synology en Taiwán advirtieron a los clientes que la llamada botnet «StealthWorker» había atacado sus productos de almacenamiento de datos, también conocidos como dispositivos de almacenamiento conectado a red (NAS). Con la ayuda de un ataque de fuerza bruta, se intenta acceder y cifrar los dispositivos objetivo.
¿Cuáles son los riesgos para mi negocio al atacar productos de Synology?
El ataque actual es un ataque de fuerza bruta. Normalmente se basan en adivinar datos de inicio de sesión. Los atacantes suelen usar una lista de contraseñas conocidas y comunes. Un software prueba todas las contraseñas de esta lista. Si se agota o uno de los intentos tiene éxito, la red cambia a otra cuenta. Los investigadores de seguridad de Synology han confirmado que no creen que el ataque en curso esté relacionado con una vulnerabilidad existente en sus productos, sino que se trata de un ataque indiscriminado. El ataque supuestamente fue llevado a cabo por la botnet «StealthWorker». «StealthWorker» apareció por primera vez en 2019 cuando se dirigió a negocios de comercio electrónico de CMS. Synology emitió un comunicado diciendo que están trabajando con varios CERTs de todo el mundo para derribar la botnet.
¿Qué puedo hacer?
Si posees un dispositivo NAS Synology, sigue los pasos siguientes:
Si tienes problemas para encontrar la solución adecuada para tu dispositivo y eres cliente de Perseus, por favor contáctanos.
