¡Alerta en Synology! Múltiples productos afectados y debes actualizar de inmediato
Cuando surge una vulnerabilidad, corregirla cuanto antes es muy importante. Los fallos de seguridad pueden afectar a servicios muy variados, aplicaciones y dispositivos. En este caso, nos hacemos eco de una serie de vulnerabilidades importantes que afectan a diferentes productos de Synology. Vamos a explicarte qué puede pasar si un atacante las explota y, lo más importante, qué hacer para protegerte y evitar problemas relacionados.
Hay que tener en cuenta que no todas las vulnerabilidades son iguales en cuanto a gravedad. Las hay calificadas de gravedad alta, media o baja. Lógicamente, las primeras, también conocidas como críticas, son las que deberíamos corregir lo antes posible. Son esas las que podrían exponer más datos personales o permitir que un atacante tenga más facilidad para controlar un dispositivo.
Fallos de seguridad en productos de Synology
Concretamente, estos fallos de seguridad afectan a los siguientes productos de Synology:
- DSM 7.1
- DSM 7.2.1
- DSM 7.2.2
- DSMUC 3.1
- BeeDrive para escritorio
En total, son cinco las vulnerabilidades detectadas y calificadas como importantes. Pero, ¿qué puede pasar si un ciberdelincuente las explota? Según indican desde Synology, esto podría permitir que, de forma remota, puedan llevar a cabo ataques de denegación de servicios y obtener información confidencial.
Además, un usuario que esté autenticado, podría obtener privilegios de forma remota, así como usuarios locales ejecutar código que pueda ser malicioso. Por tanto, todos ellos podrían llevar a cabo acciones indeseadas contra los servidores, provocar problemas de funcionamiento y robar datos confidenciales.
Este tipo de vulnerabilidades podemos decir que son comunes. En este caso, han afectado a múltiples recursos de Synology, pero también están presentes en programas muy utilizados diariamente, sistemas operativos, navegadores, drivers… Por ello, es esencial estar al tanto de los fallos de seguridad que puedan aparecer y actuar correctamente para evitar problemas.
Cómo protegerte
Pero, ¿qué puedes hacer para corregir estos problemas y protegerte? Por suerte, suele haber soluciones cuando se detectan problemas de este tipo, salvo casos en los que ocurre en aplicaciones obsoletas, que no reciben soporte técnico. Actualizar, es lo principal para corregir vulnerabilidades de todo tipo. Pueden usar un exploit para romper la seguridad.
Synology ya ha lanzado varias actualizaciones para corregir estos fallos de seguridad. Tienes que asegurarte de contar con las siguientes, para cada uno de los fallos que hemos mencionado anteriormente:
- DSM 7.2.1: instalar la versión 7.2.1-69057-2 o superior
- DSM 7.2.2: instalar la versión 7.2.2-72806 o superior
- DSMUC 3.1: instalar la versión 3.1.4-23079 o superior
- BeeDrive para escritorio: instalar la versión 1.3.2-13814 o superior
Respecto a la versión DSM 7.1, indican que aún no hay una solución disponible, aunque se espera que la haya próximamente. Por tanto, tener las últimas versiones es lo que permite corregir fallos de seguridad de este tipo y evitar así problemas que puedan comprometer tus datos personales al usar estos productos. Te recomendamos que estés al tanto de las novedades y así poder actualizar en caso de que lancen parches para corregir la vulnerabilidad.
Además, desde Synology también mencionan la importancia de instalar siempre software oficial. Es importante que lo descargues desde fuentes fiables y evites sitios de terceros que puedan contener software modificado de forma maliciosa y suponer un problema para la seguridad y privacidad. Esto lo debes aplicar en todo tipo de software que instales.
Cuando vayas a instalar una actualización, también es clave que lo hagas desde sitios fiables. De hecho, una técnica que utilizan los piratas informáticos, es la de colar actualizaciones falsas a través del navegador, por ejemplo. Alertan de que estás usando una versión obsoleta o informan de un supuesto error, para que tengas que instalar ese software que te ofrecen. Realmente es un malware y pueden llegar a robar tus datos o contraseñas.
En definitiva, si utilizas alguno de estos productos de Synology, es importante que lo actualices cuanto antes. Hay vulnerabilidades y la propia marca ha lanzado parches para corregirlas. Es clave que lo hagas lo antes posible y evites así que tu información pueda filtrarse en la red y comprometer el buen funcionamiento de los dispositivos.