Con la popularidad de un producto también crecen sus amenazas. Synology es uno de los fabricantes más conocidos en soluciones de almacenamiento en red (NAS), por lo que es lógico que exista alguien interesado en este nicho de usuarios. Según han informado algunos usuarios, tras iniciar su dispositivo se han percatado de que los datos no estaban disponibles.
SynoLocker es el causante de todo, un ransonware que encripta los datos para luego pedir una recompensa a los usuarios que quieren recuperarlos. Para ello aprovechan un fallo de seguridad de su sistema operativo DSM.
“@barney007uk: @Synology just log into my server and saw this…. Help pic.twitter.com/e2zsi2bS1z” I'm not alone.
— Mike Evangelist (@MikeEvangelist) agosto 3, 2014
En los foros de Synology aparecen ya diferentes usuarios afectados. Claro que no hay un número exacto que nos permita valorar si se trata de un problema importante a nivel de afectados. Por supuesto, también hay que ver cómo se han realizado las infecciones y qué explicación ofrece Synology a todo este tema. Por el momento lo más sensato, y como medida preventiva, es desactivar el acceso remoto a nuestro NAS (acceso desde internet).
Y estar atentos a posibles actualizaciones que Synology, quien siempre ha respondido rápidamente a estos problemas, ofrece. Esperemos que cuanto antes mejor.
Synology ha informado a sus usuarios de la necesidad de actualizar su sistema DSM. La compañía ha comprobado que los usuarios afectados hacían uso de una versión de Disk Station Managent con una vulnerabilidad que fue resuelta en diciembre de 2013. Al no haber actualizado a inversión más reciente de DSM sufrieron los problemas de Synolocker.
Por ello, ahora recomiendan que actualicen al a última versión disponible si nos encontramos en versiones anteriores. Tenéis más información en la web de Synology.
Vía | SlashGear
Ver 3 comentarios