Synology ® investiga los ataques continuos de fuerza bruta de la botnet
Taipei, Taiwán — 4 de agosto de 2021 — Synology PSIRT (Equipo de respuesta a incidentes de seguridad de productos) ha visto y recibido recientemente informes sobre un aumento de los ataques de fuerza bruta contra dispositivos Synology. Los investigadores de seguridad de Synology creen que la botnet está impulsada principalmente por una familia de malware llamada «StealthWorker». En la actualidad, Synology PSIRT no ha detectado ningún indicio de que el malware explote alguna de las vulnerabilidades del software.

Estos ataques aprovechan una serie de dispositivos ya infectados para intentar adivinar las credenciales administrativas comunes y, si tienen éxito, accederán al sistema para instalar su carga útil maliciosa, que puede incluir ransomware. Los dispositivos infectados pueden llevar a cabo ataques adicionales en otros dispositivos basados ​​en Linux, incluido Synology NAS.

Synology PSIRT está trabajando con organizaciones CERT relevantes para obtener más información y cerrar los servidores de C&C (comando y control) conocidos detrás del malware. Synology notifica simultáneamente a los clientes potencialmente afectados.

Synology recomienda encarecidamente a todos los administradores de sistemas que examinen sus sistemas en busca de credenciales administrativas débiles, que habiliten el bloqueo automático y la protección de la cuenta, y que configuren la autenticación de varios pasos cuando corresponda.

Los administradores del sistema que hayan encontrado actividad sospechosa en sus dispositivos deben comunicarse con el soporte técnico de Synology de inmediato.

Nota Original:

https://www.synology.com/en-global/company/news/article/BruteForce/Synology%C2%AE%20Investigates%20Ongoing%20Brute-Force%20Attacks%20From%20Botnet