Home / METIC / Noticias / Synology investiga los continuos ataques de un botnet

Synology investiga los continuos ataques de un botnet

11/08/2021


Synology PSIRT (el equipo de respuesta a los incidentes de seguridad de los productos) ha recibido y revisado recientemente informes sobre un aumento de los ataques de fuerza bruta contra dispositivos Synology. Los investigadores de seguridad de Synology creen que el botnet está dirigido principalmente por un conjunto de malware llamada "StealthWorker". En la actualidad, Synology PSIRT no ha detectado ningún indicio de que el malware explote las vulnerabilidades del software.

Estos ataques aprovechan los dispositivos ya infectados para comprometer las credenciales administrativas comunes en sistemas limpios. Si tienen éxito, acceden a estos sistemas para instalar su carga útil maliciosa, que puede incluir ransomware. Los dispositivos infectados pueden llevar a cabo ataques adicionales en otros dispositivos que usen Linux, incluido Synology NAS.

Synology PSIRT trabaja con Equipos de Respuesta para Emergencias Informáticas (CERT) relevantes para conseguir más información y cerrar los servidores C&C (comando y control) causantes del malware a la vez que avisa a los clientes potencialmente afectados.

Synology recomienda encarecidamente a todos los administradores que examinen los sistemas en busca de credenciales administrativas débiles para habilitar el bloqueo automático, la protección de las cuentas y configurar la autenticación de varios pasos cuando corresponda.

Los administradores de sistemas que hayan detectado actividades sospechosas en sus dispositivos tienen que ponerse en contacto con el servicio de asistencia técnica de Synology de inmediato.

Más información:

Cómo añadir seguridad adicional a Synology NAS
10 consejos sobre seguridad para mantener los datos a salvo




Ver más

¿Todavía no eres
cliente de Tech Data?

Abre una cuenta con nosotros hoy.
Descubre más
Si continúa navegando consideramos que acepta el uso de cookies en cumplimiento del Real Decreto-ley 13/2012. Entendido | Más información