La Synology NAS Maker popular ha advertido a sus usuarios que el StealthWorker Botnet está dirigido a los dispositivos realizados por la Compañía. El ataque de la fuerza bruta en curso podría finalmente conducir a infecciones por ransomware en ciertos sistemas.
¿Qué está pasando con la sinología y el stealthworker?
De acuerdo a Equipo de respuesta a incidentes de seguridad de productos de Synology y reportado por Portátil La compañía ha visto un aumento en los ataques de fuerza bruta contra los dispositivos de sinología. Cree que el malware strealthworker es el principal responsable de los recientes ataques.
Las computadoras infectadas con StealthWorker están conectadas a un botnet Eso realizará ataques de fuerza bruta.
La compañía dice que los ataques se basan en una serie de dispositivos infectados con el malware StealthWorker. El malware StealthWorker está utilizando estas máquinas para tratar de adivinar las credenciales administrativas comunes. Si tiene éxito, instalará su carga útil maliciosa, que podría incluir RANSOMWARE.
Desde allí, los ataques adicionales podrían ocurrir en otros dispositivos basados en Linux, incluidos los productos Synology NAS.
Synology se apresuró a señalar que "no ha visto ninguna indicación del malware que explota ninguna vulnerabilidad de software". Significado, no queda un agujero de software por la compañía que se está explotando, sino, más bien, son las infecciones existentes que causan los problemas.
RELACIONADO: Los mejores dispositivos NAS (almacenamiento adjunto de red)
¿Cómo puedes mantenerte seguro?
Si utiliza un dispositivo Synology NAS, mantenerse seguro de estos ataques es relativamente fácil. La compañía recomienda que todos los usuarios revisen su sistema para las credenciales administrativas débiles y cambien, si es necesario. Esto se aplica tanto a los usuarios residenciales como a los administradores del sistema. Synology también recomienda habilitar la protección automática y la protección de la cuenta. Finalmente, deberías configurar Autenticación multi-paso cuando sea posible.
Si ha encontrado alguna evidencia de actividad sospechosa en sus dispositivos, puede llegar a Soporte de Synology por ayuda.
