La compañía taiwanesa Synology, fabricante de dispositivos de almacenamiento conectado a la red (NAS) recomendó a sus clientes tomar precauciones ante los constantes ataques de fuerza bruta y ransomware de la botnet StealthWorker contra sus dispositivos. Los equipos de seguridad del fabricante mencionan que los dispositivos Synology NAS comprometidos en este ataque podrían ser empleados en posteriores campañas maliciosas, específicamente lanzadas contra sistemas Linux.
Según el reporte de seguridad de Synology, los actores de amenazas abusan de dispositivos anteriormente infectados para tratar de adivinar las credenciales de usuario, principalmente en aquellos dispositivos que tienen contraseñas comunes o predeterminadas. Si este ataque tiene éxito, los hackers accederán al sistema para instalar la carga útil, misma que podría incluir una variante de ransomware.
Synology asegura que ya están colaborando con agencias de seguridad en múltiples países para tratar de derribar la infraestructura de esta botnet mediante el compromiso de sus servidores C&C, algunos de los cuales ya han sido detectados. La compañía también está notificando a sus clientes sobre esta campaña, que sigue activa.
En la alerta de seguridad de Synology también se solicita a todos los administradores de sistemas y clientes restablecer las credenciales administrativas en sus sistemas, además de habilitar la protección de la cuenta y el bloqueo automático cuanto antes. Esto es algo que la compañía no acostumbra a hacer, considerando que su última alerta de seguridad fue lanzada en julio de 2019.
La compañía también publicó una lista de recomendaciones adicionales, incluyendo:
- Uso de contraseñas complejas y seguras y aplicación de reglas de seguridad de la contraseña para todos los usuarios
- Creación de una nueva cuenta en el grupo de administradores y desactivación la cuenta “admin” predeterminada
- Habilitación del Bloqueo automático en el Panel de Control
- Ejecución de Security Advisor para comprobar que no haya una contraseña débil en el sistema
Detalles adicionales sobre esta campaña maliciosa y las recomendaciones a los administradores de dispositivos NAS comprometidos pueden encontrarse en las plataformas oficiales de Synology.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.