...
🧑 💻 Escribimos artículos sobre gadgets, computadoras, autos, juegos y pasatiempos. Reseñas útiles sobre las más interesantes
AficionesMisceláneoAplicaciones

Una red de bots está atacando los dispositivos NAS de Synology: aquí se explica cómo proteger el suyo

7

Synology

Una red de bots StealthWorker está llevando a cabo ataques de fuerza bruta en los dispositivos NAS de Synology, según el Equipo de Respuesta a Incidentes de la empresa. Los dispositivos infectados podrían estar expuestos a una variedad de cargas maliciosas, incluido el ransomware. Pero debido a que estos ataques de fuerza bruta se basan en credenciales de seguridad débiles, depende de los usuarios de Synology NAS defender sus dispositivos. Aquí le mostramos cómo asegurarse de que su unidad NAS esté segura.

Para que quede claro, Synology no ha sido pirateado. Esta botnet StealthWorker simplemente se abre camino en las cuentas adivinando sus contraseñas. Una vez que ingresan a su cuenta, la red de bots descarga una carga maliciosa en su unidad NAS.

Las unidades infectadas pueden unirse a la botnet para atacar otros dispositivos o sufrir malware. Debido a que la red de bots tiene como objetivo las unidades NAS, que a menudo contienen datos valiosos, el ransomware es una amenaza real aquí.

Afortunadamente, hay varios pasos que puede seguir para proteger su cuenta. Aquí hay cuatro acciones que Synology sugirió durante un ataque similar en 2019, además de algunas sugerencias de nuestro personal:

  • Use una contraseña compleja y segura, y aplique reglas de seguridad de contraseña a todos los usuarios.
  • Cree una nueva cuenta en el grupo de administradores y deshabilite la cuenta "admin" predeterminada del sistema.
  • Habilite Bloqueo automático en el Panel de control para bloquear direcciones IP con demasiados intentos de inicio de sesión fallidos.
  • Ejecute Security Advisor para asegurarse de que no haya una contraseña débil en el sistema.
  • Habilite el cortafuegos en el Panel de control.
  • Habilite la autenticación en dos pasos para mantener alejados a los bots incluso si descubren su contraseña.
  • Habilite Snapshot para mantener su NAS inmune al ransomware basado en cifrado.
  • Considere almacenar archivos importantes en más de una ubicación, no solo en su unidad NAS.

También debe consultar el Centro de conocimientos de Synology, que proporciona varios métodos para proteger su cuenta.

Synology dice que está trabajando con las organizaciones CERT para eliminar todos los centros de control de la botnet. La empresa notificará a los usuarios potencialmente afectados, aunque debe comunicarse con el soporte técnico de Synology si descubre que su unidad NAS está actuando de manera extraña.

Fuente: Synology a través de Bleeping Computer

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More