Este fallo de seguridad en Synology expone millones de NAS y pueden ser hackeados
Nos hacemos eco de una vulnerabilidad que afecta a millones de NAS de Synology. Un grave problema que expone la seguridad de los usuarios y permite que un atacante pueda hackear los dispositivos. Te vamos a explicar en qué consiste exactamente este importante fallo y qué puedes hacer para protegerte y evitar que te ataquen. Siempre que surge una complicación de este tipo, con aparatos conectados a la red, es esencial actuar lo antes posible.
Se trata de una vulnerabilidad conocida como de clic cero. Esto significa que no es necesario que el usuario haga nada para infectarse. Sin duda, esto da una oportunidad mayor a los atacantes. No requieren de la interacción de la víctima, de que hagan un clic o instalen algo para poder actuar y lograr el objetivo.
Vulnerabilidad de clic cero en Synology
Pero, ¿en qué consiste exactamente este fallo de seguridad? Se trata de una vulnerabilidad en una aplicación de fotos que viene instalada en todos estos dispositivos NAS de Synology. Viene agregada por defecto, por lo que son millones los aparatos que, potencialmente, podrían ser atacados por un cibercriminal.
Si un atacante lograra explotar este fallo de seguridad, sin necesidad de que la víctima haga algo, podría tener acceso a esos dispositivos y robar todo el contenido. Por tanto, podría comprometer la privacidad de usuarios domésticos, así como la seguridad de empresas que utilicen estos NAS para guardar archivos importantes. Es una marca muy popular, por lo que está presente en sectores muy variados.
Podrían, además, aprovecharse de esta vulnerabilidad para colar una puerta trasera o infectar el equipo con ransomware. Esto último, si cuelan un ransomware, va a provocar que las víctimas no puedan acceder a sus archivos, por lo que podrían perder copias de seguridad. Es una amenaza en la que van a solicitar un pago para liberar los archivos. Principalmente, suelen apuntar a empresas y organizaciones, aunque también hemos visto campañas que atacan directamente a usuarios domésticos.
Si cuentas con un NAS Synology, revisa si tienes instalado el paquete de aplicaciones SynologyPhotos. Viene preinstalado en millones de dispositivos, por lo que es muy probable que lo tengas. Es esto lo que podrían comprometer los piratas informáticos y llegar a tomar el control de tu dispositivo.
Más allá del robo de datos o colar ransomware, los investigadores de seguridad también han afirmado que estos dispositivos podrían formar parte de una botnet. Básicamente, son aparatos conectados a la red que van a controlar los cibercriminales para usarlos para cosas como tumbar una página web, enviar Spam, etc.
Protégete
Hay que tener en cuenta que cualquier aparato conectado a la red, puede llegar a ser objetivo de los piratas ciberdelincuentes. Tienen un alto valor, ya que podrían usar ransomware y cifrar los archivos o ganar acceso de forma remota y robar todo el contenido almacenado. Por ello, protegerse va a ser clave.
Para corregir el problema, es fundamental tener todo actualizado. Sin embargo, hay que indicar que estas actualizaciones no se aplican de forma automática, por lo que tienes que comprobar que cuentas con las últimas versiones y que, efectivamente, están instaladas en tus dispositivos de Synology.
Concretamente, tienes que asegurarte de contar con las siguientes versiones:
- BeePhotos para BeeStation OS 1.1: actualizar a 1.1.0-10053 o superior.
- BeePhotos para BeeStation OS 1.0: actualizar a 1.0.2-10026 o superior.
- Synology Photos 1.7 para DSM 7.2: actualizar a 1.7.0-0795 o superior.
- Synology Photos 1.6 para DSM 7.2: actualizar a 1.6.2-0720 o superior.
Este tipo de vulnerabilidades, son muy utilizadas en ataque de ransomware. Buscan cifrar los archivos, ya sea de un ordenador, móvil o nube privada, y pedir un rescate a cambio. Las copias de seguridad, son una importante medida para evitar problemas, ya que reducirás el riesgo de perder el contenido. Aun así, lo mejor siempre es tener todo actualizado y no dar facilidades a los atacantes.
Esto es algo que debes aplicar siempre a cualquier dispositivo que tengas conectado a la red, así como aplicaciones que uses en tu día a día. Tener las últimas versiones, es lo único que te ayudará a corregir vulnerabilidades que puedan aparecer. Tener nube privada o servidor NAS, es una opción muy útil, pero conviene mantener la seguridad. Los piratas informáticos van a buscar cualquier brecha para lanzar sus ataques, por lo que hay que estar preparado.