Los NAS Synology están afectados por el malware Synolocker

Escrito por Adrián Crespo
NAS
1

La presencia de dispositivos NAS en los hogares es algo que puede llegar a ser muy frecuente hoy en día. Sin embargo, si hablamos de Synology es más que conocida y es probable que uno de cada diez NAS sean de esta compañía. Un problema desconocido afecta a todos los modelos de NAS de esta compañía provocando que el dispositivo sea hackeado y afectado por el malware Synolocker, cifrando los archivos almacenados en este.

El resultado es algo similar a lo que sucede con los equipos con sistema operativo Windows cuando se ven afectados por un malware que cifra los archivos. En este caso, al iniciar sesión en el administrador web del dispositivo el usuario se encuentra con una pantalla que informa al usuario sobre el cifrado que se ha aplicado sobre sus archivos y que están inaccesibles a no ser que se abone una cantidad de dinero, siendo esta el pasaporte para poder recuperar el acceso a los archivos.

Hasta este momento, la información es muy confusa y ni siquiera la propia compañía ha vertido algún comentario explicando o tratando de justificar qué es lo que sucede con los dispositivos.

NAS synology hackeado synolocker

No se conoce el motivo ni qué modelos están afectados

Puesto que la versión de DSM es la misma para todos los modelos se cree que el fallo está afectando a todos los dispositivos, pero no se sabe en qué versión del sistema operativo está el fallo de seguridad ni qué provoca que Synolocker pueda llegar al dispositivo NAS. Solo se sabe que algunos usuarios han comenzado a reportar que su dispositivo ha sido hackeado y que no se puede acceder ni a su menú de configuración ni a los archivos que se encuentran en las carpetas de red.

Teniendo en cuenta que lo que expone a los dispositivos es el módulo EZ Internet, ahí podría residir el problema y ser el origen de las infecciones. Hasta que se sepa qué sucede se recomienda desconectar los NAS Synology de Internet, evitando que estos sean visibles desde fuera de la red LAN. Hay que tener en cuenta que sin la clave todos los archivos cifrados se perderán.

ACTUALIZACIÓN: Synology informa que  se encuentra disponible una actualización para resolver el problema, en el caso de no estar aún infectado se pide que se instale con urgencia. Si disponemos un equipo que está infectado la compañía pide que se espere hasta que puedan encontrar una solución sin necesidad de perder los datos.

Más información: foro oficial de Synology