Categorías: Tecnología

Dispositivos Synology NAS atacados por la botnet StealthWorker

Lukmanazis / Shutterstock.com

El popular fabricante de NAS Synology ha advertido a sus usuarios que la botnet StealthWorker está apuntando a los dispositivos fabricados por la empresa. El ataque de fuerza bruta en curso podría, en última instancia, provocar infecciones de ransomware en ciertos sistemas.

¿Qué está pasando con Synology y StealthWorker?

Según el equipo de respuesta a incidentes de seguridad de productos de Synology e informado por Bleeping Computer , la compañía ha visto un aumento en los ataques de fuerza bruta contra dispositivos Synology. Cree que el malware StealthWorker es el principal responsable de los ataques recientes.

Las computadoras infectadas con StealthWorker están conectadas a una botnet que realizará ataques de fuerza bruta.

La compañía dice que los ataques se basan en varios dispositivos infectados con el malware StealthWorker. El malware StealthWorker está utilizando estas máquinas para intentar adivinar credenciales administrativas comunes. Si tiene éxito, instalará su carga útil maliciosa, que podría incluir ransomware.

A partir de ahí, podrían producirse ataques adicionales en otros dispositivos basados ​​en Linux, incluidos los productos Synology NAS.

Synology se apresuró a señalar que «no ha visto indicios de que el malware explote las vulnerabilidades del software». Es decir, no hay un agujero de software dejado por la empresa que está siendo explotada, sino que son las infecciones existentes las que causan los problemas.

¿Cómo puede mantenerse a salvo?

Si utiliza un dispositivo Synology NAS, mantenerse a salvo de estos ataques es relativamente fácil. La compañía recomienda que todos los usuarios verifiquen su sistema en busca de credenciales administrativas débiles y las cambien si es necesario. Esto se aplica tanto a los usuarios residenciales como a los administradores del sistema. Synology también recomienda habilitar el bloqueo automático y la protección de la cuenta. Por último, debe configurar la autenticación de varios pasos cuando sea posible.

Si ha encontrado alguna evidencia de actividad sospechosa en sus dispositivos, puede comunicarse con el soporte de Synology para obtener ayuda.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace