Synology^® investiga los continuos ataques de fuerza bruta de una botnet

Taipei (Taiwan). 4 de agosto de 2021. Synology PSIRT (el quipo de respuesta a los incidentes de seguridad de los productos) ha visto y recibido recientemente informes sobre un aumento de los ataques de fuerza bruta contra dispositivos Synology. Los investigadores de seguridad de Synology creen que la botnet está dirigida principalmente por una familia de malware llamada "StealthWorker". En la actualidad, Synology PSIRT no ha detectado ningún indicio de que el malware explote las vulnerabilidades del software. 

Estos ataques aprovechan los dispositivos ya infectados para comprometer las credenciales administrativas comunes en sistemas limpios. Si tienen éxito, accederán a estos sistemas para instalar su carga útil maliciosa, que puede incluir ransomware. Los dispositivos infectados pueden llevar a cabo ataques adicionales en otros dispositivos que usen Linux, incluido Synology NAS.

Synology PSIRT trabaja con organizaciones CERT relevantes para conseguir más información y cerrar los servidores C&C (comando y control) causantes del malware a la vez que avisa a los clientes potencialmente afectados. 

Synology recomienda encarecidamente a todos los administradores que examinen los sistemas en busca de credenciales administrativas débiles para habilitar el bloqueo automático, la protección de las cuentas y configurar la autenticación de varios pasos cuando corresponda. 

Los administradores del sistema que hayan encontrado actividad sospechosa en sus dispositivos tienen que ponerse en contacto con el servicio de asistencia técnica de Synology de inmediato.

Más información:

Cómo añadir seguridad adicional a Synology NAS

10 consejos sobre seguridad para mantener los datos a salvo