Ataque de fuerza bruta con botnets afecta a dispositivos Synology

La compañía de Taiwan ha informado en un reciente comunicado que su departamento de respuesta a incidentes de seguridad (Synology PSIRT) ha detectado reportes sobre un incremento de casos de ataques de fuerza bruta sobre los dispositivos de la marca.

Los investigadores de la propia compañía creen que se trata de un Botnet que contiene un malware llamadoStealthWorker”, pero no se ha detectado ninguna explotación de vulnerabilidades hasta ahora. Estos ataques tratan principalmente de probar y averiguar credenciales de administrador típicas. En un caso de éxito, el malware que puede contener un ransomware que encripte los archivos se instala en el dispositiv.

El PSIRT de Synology se encuentra trabajando codo con codo con otras organizaciones de ciberseguridad relevantes para descubrir más sobre este ataque y detener los servidores que están tras el malware. Todo esto ocurre en paralelo a las notificaciones que está mandando Synology a sus clientes afectados.

Finalmente, las recomendaciones de Synology indican a los administradores de sistemas que deben examinar las credenciales de administrador y fortalecerlas, activar el auto-bloqueo de una cuenta en caso de un login fallido y configurar la autenticación en dos pasos en todos aquellos posibles casos donde se pueda aplicar esta opción.

Otras recomendaciones incluyen cerrar puertos en los routers y realizar copias de seguridad de nuestros datos.

To date, Synology no ha publicado ninguna actualización que permita subsanar estos inconvenientes.

Fountain: Synology

Image: Piqsels

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity