Dispositivos Synology NAS atacados por la botnet StealthWorker

Cerca de Synology Drive
Lukmanazis / Shutterstock.com

El popular fabricante de NAS Synology ha advertido a sus usuarios que la botnet StealthWorker está apuntando a los dispositivos fabricados por la empresa. El ataque de fuerza bruta en curso podría, en última instancia, provocar infecciones de ransomware en ciertos sistemas.

¿Qué está pasando con Synology y StealthWorker?

Según el equipo de respuesta a incidentes de seguridad de productos de Synology e informado por Bleeping Computer , la compañía ha visto un aumento en los ataques de fuerza bruta contra dispositivos Synology. Cree que el malware StealthWorker es el principal responsable de los ataques recientes.

Las computadoras infectadas con StealthWorker están conectadas a una botnet que realizará ataques de fuerza bruta.

La compañía dice que los ataques se basan en varios dispositivos infectados con el malware StealthWorker. El malware StealthWorker está utilizando estas máquinas para intentar adivinar credenciales administrativas comunes. Si tiene éxito, instalará su carga útil maliciosa, que podría incluir ransomware.

A partir de ahí, podrían producirse ataques adicionales en otros dispositivos basados ​​en Linux, incluidos los productos Synology NAS.

Synology se apresuró a señalar que «no ha visto indicios de que el malware explote las vulnerabilidades del software». Es decir, no hay un agujero de software dejado por la empresa que está siendo explotada, sino que son las infecciones existentes las que causan los problemas.

¿Cómo puede mantenerse a salvo?

Si utiliza un dispositivo Synology NAS, mantenerse a salvo de estos ataques es relativamente fácil. La compañía recomienda que todos los usuarios verifiquen su sistema en busca de credenciales administrativas débiles y las cambien si es necesario. Esto se aplica tanto a los usuarios residenciales como a los administradores del sistema. Synology también recomienda habilitar el bloqueo automático y la protección de la cuenta. Por último, debe configurar la autenticación de varios pasos cuando sea posible.

Relacionado:  Cómo encontrar descargas en un Chromebook

Si ha encontrado alguna evidencia de actividad sospechosa en sus dispositivos, puede comunicarse con el soporte de Synology para obtener ayuda.