Hackean miles de NAS Synology Diskstation para minar Dogecoins

Escrito por Adrián Crespo
NAS
0

Muchos usuarios se piensan que con conectar un dispositivo NAS a la corriente y con el cable de red a un router el trabajo está hecho. Un dispositivo NAS hay que mantenerlo actualizado y comprobar periódicamente la configuración de seguridad, de lo contrario te puede suceder lo mismo que a los usuarios de miles de Synology Diskstation.

Un hacker ha aprovechado una vulnerabilidad existente en DSM (el sistema operativo de los NAS) para lograr el acceso a la configuración del dispositivo y comenzar a minar Dogecoins hasta conseguir la cifra de 500 millones. En dólares estaríamos ante más de 620 millones, situándose ante la mayor suma de dinero conseguida utilizando el minado.

Sin embargo, estos dispositivos del fabricante francés no se utilizan únicamente en el entorno doméstico. Tanto usuarios domésticos como empresas se han visto igualmente afectados por este problema de seguridad que ha sido aprovechado gracias a una falta de dedicación al mantenimiento periódico del dispositivo. A pesar de todo, hay usuarios que apuntan que la compañía debía haber advertido de la necesidad de actualizar los sistemas para evitar este problema.

La actualización que soluciona el problema está publicada desde septiembre del pasado año

El fabricante afirma que ha hecho todo lo posible para poner una solución antes de que la vulnerabilidad fuese explotada por los ciberdelincuentes, sin embargo, ya no está en sus manos que los usuarios o las empresas que utilizan sus sistemas de almacenamiento mantenga este actualizado y con las configuraciones de seguridad correctas.

Las versiones que están afectadas por este problema son la 4.2 y la 4.3, no existiendo el problema en todas las posteriores que han sido publicadas, incluida la 5.0.

Este tipo de noticias siempre tienen alguna curiosidad destacable y esta no iba a ser una excepción. La compañía Dell (fabricante de electrónica de consumo) ha sido una de las afectadas por este problema por no tener actualizado sus sistemas de almacenamiento Synology.

Fuente | FayerWayer