Synology
Una botnet StealthWorker está llevando a cabo ataques de fuerza bruta en dispositivos Synology NAS, según el equipo de respuesta a incidentes de la empresa. Los dispositivos infectados podrían estar expuestos a una variedad de cargas útiles maliciosas, incluido el ransomware. Pero debido a que estos ataques de fuerza bruta se basan en credenciales de seguridad débiles, depende de los usuarios de Synology NAS defender sus dispositivos. A continuación, le indicamos cómo asegurarse de que su unidad NAS sea segura.
Para ser claros, Synology ha no ha sido pirateado. Esta botnet StealthWorker simplemente se abre paso en las cuentas adivinando sus contraseñas. Una vez que se ingresa a su cuenta, la botnet descarga una carga útil maliciosa en su unidad NAS.
Las unidades infectadas pueden unirse a la botnet para atacar otros dispositivos o sufrir malware. Debido a que la botnet está dirigida a unidades NAS, que a menudo contienen datos valiosos, el ransomware es una amenaza real aquí.
Afortunadamente, hay varios pasos que puede seguir para proteger su cuenta. Aquí hay cuatro acciones que Synology sugirió durante un ataque similar en 2019, además de algunas sugerencias de nuestro personal:
Use una contraseña compleja y segura, y aplique contraseña reglas de fuerza para todos los usuarios. Cree una nueva cuenta en el grupo de administradores y desactive la cuenta”admin”predeterminada del sistema. Habilite Bloqueo automático en el Panel de control para bloquear direcciones IP con demasiados intentos de inicio de sesión fallidos. Ejecute Security Advisor para asegurarse de que no haya una contraseña débil en el sistema. Habilite Firewall en el Panel de control. Habilite la autenticación en dos pasos para mantener alejados a los bots incluso si descubre tu contraseña. Habilite Instantánea para mantener su NAS inmune al ransomware basado en cifrado. Considere almacenar archivos importantes en más de una ubicación, no solo en su unidad NAS.
También debería consultar el Centro de conocimientos de Synology, que proporciona varios métodos para proteger su cuenta .
Synology dice que está trabajando con las organizaciones CERT para eliminar todos los centros de control de la botnet. La empresa notificará a los usuarios potencialmente afectados, aunque debe comunicarse con soporte técnico de Synology si encuentra que su unidad NAS está actuando de manera extraña.
Fuente: Synology a través de Computadora que suena
