Synology anunció hoy que descubrió que varios de sus usuarios de NAS estaban bajo ataque de ransomware. Estos ataques provocaron el robo de las credenciales de los administradores, ataques de inicio de sesión de fuerza bruta y, como resultado, los datos de los usuarios se cifraron. Si bien Synology hizo el anuncio, los ataques no los identificaron. Se apuntó a varios proveedores de NAS, por lo que todos los usuarios deberían verificar sus sistemas.
Synology anunció hoy que descubrió que varios de sus usuarios de NAS estaban bajo ataque de ransomware. Estos ataques provocaron el robo de las credenciales de los administradores, ataques de inicio de sesión de fuerza bruta y, como resultado, los datos de los usuarios se cifraron. Si bien Synology hizo el anuncio, los ataques no los identificaron. Se apuntó a varios proveedores de NAS, por lo que todos los usuarios deberían verificar sus sistemas.
Leer más: 4 pasos para un NAS seguro
Synology investigó el evento y descubrió que la causa de los ataques se debió a ataques de diccionario, no a vulnerabilidades específicas del sistema. Los ataques parecen haber comenzado el 19 de julio de 2019, fueron organizados y los culpables usaron direcciones de botnet para ocultar su IP de origen. Se recomienda a los usuarios de Synology que aprovechen su red integrada y la configuración de administración de cuentas para mejorar su seguridad.
Synology recomienda lo siguiente para sus usuarios:
- Use una contraseña compleja y segura, y aplique reglas de seguridad de contraseña a todos los usuarios.
- Cree una nueva cuenta en el grupo de administradores y deshabilite la cuenta de "administrador" predeterminada del sistema.
- Habilite el Bloqueo automático en el Panel de control para bloquear las direcciones IP con demasiados intentos fallidos de inicio de sesión.
- Ejecute Security Advisor para asegurarse de que no haya una contraseña débil en el sistema.
Se recomienda a los usuarios de Synology que habiliten también su Firewall y las verificaciones en dos pasos. Synology DSM también tiene una función de instantáneas que hará que el NAS sea inmune al ransomware basado en cifrado.
Leer más: 4 pasos para un NAS seguro
Suscríbase al boletín de StorageReview
