Synology se ha consolidado como una de las marcas más reconocidas y relevantes en el ámbito de los dispositivos NAS. Es también considerada una de las opciones más seguras, aunque eso no significa que esté completamente a salvo de problemas. Recientemente, la empresa ha sido objeto de una campaña de ransomware, y se ha logrado capturar al responsable detrás de estos ataques. A continuación, te explicaremos las posibles consecuencias de un ataque de este tipo y las medidas que puedes tomar.
Este incidente evidencia que los dispositivos Synology no son inmunes a las vulnerabilidades. Si eres propietario de un NAS de esta marca, es vital que consideres que podrías enfrentar problemas si no sigues una serie de recomendaciones que te proporcionaremos. Esta situación también puede afectar a otros modelos de NAS.
Ataque de ransomware a dispositivos Synology
Para desmantelar esta campaña delictiva y arrestar al autor, se ha coordinado un esfuerzo internacional a través de la EUROPOL. En un comunicado oficial de la policía italiana emitido el 14 de julio, se detalló la colaboración entre la policía de Italia, Francia y Rumanía para identificar a una banda de ciberdelincuentes conocida como Diskstation, especializada en ataques de ransomware.
Estos ataques estaban orientados a diversas organizaciones y empresas. Aunque también pueden afectar a usuarios particulares, esta vez no eran su principal objetivo. El propósito de estas agresiones es cifrar archivos o bloquear el acceso a un dispositivo, exigiendo un rescate económico para restaurar el funcionamiento normal.
La investigación reveló que los atacantes aprovechaban vulnerabilidades específicas en los sistemas NAS de Synology. Muchas empresas utilizan estos dispositivos para almacenar datos y realizar copias de seguridad. Al atacar estos sistemas, los delincuentes lograron cifrar todos los datos de las organizaciones, impidiendo el acceso a la información almacenada.
El primer sospechoso, arrestado y llevado ante la justicia en Milán, es un ciudadano rumano. Los cargos en su contra incluyen acceso no autorizado a sistemas informáticos y extorsión. Su modus operandi consistía en infiltrarse en los NAS de Synology, cifrar los archivos y exigir un pago para restaurar el acceso. En algunas ocasiones, también amenazaban con hacer públicos esos datos. Dependiendo de la entidad atacada, las demandas variaban desde 10.000€ hasta varios cientos de miles.
Cómo actuar
¿Qué medidas puedes tomar si eres un usuario particular o un empresario? Lo más importante es mantener tus dispositivos actualizados. En la mayoría de los casos, los atacantes explotan vulnerabilidades en el sistema, aplicaciones o componentes. Instalar los últimos parches es crucial. Esta es una de las recomendaciones ofrecidas por la Policía Nacional, además de otras como no abrir correos sospechosos, evitar descargar archivos adjuntos de desconocidos y realizar copias de seguridad.
Aplicar el sentido común es otra medida esencial para prevenir el ransomware. Se aconseja seguir lo que recomienda la Policía: nunca abrir correos sospechosos y menos aún descargar archivos que puedan incluir adjuntos peligrosos. Los archivos adjuntos en correos de phishing son uno de los métodos más comunes para propagar este tipo de malware, y pueden estar ocultos en documentos de Office (Word, Excel…) que contienen macros maliciosas o en archivos PDF que explotan vulnerabilidades del lector.
Además, para prevenir problemas relacionados con la pérdida de datos o el acceso a archivos, es fundamental realizar copias de seguridad adecuadamente. No te limites a una sola copia; te sugerimos seguir el método 3-2-1. Esto implica tener tres copias de seguridad, en dos soportes diferentes y una de ellas en una ubicación externa y desconectada. Si sufres un ataque de ransomware, siempre tendrás al menos una copia que no se haya visto comprometida.
Pagar no es la solución. Recuerda que, aunque decidas pagar, no hay garantía de que recuperarás los archivos cifrados. Lo que haces al pagar es fomentar este tipo de delitos. Por lo tanto, es un camino que deberías evitar. Siempre intenta recuperar los archivos cifrados sin llegar a tener que pagar. Puedes consultar la guía que ofrece INCIBE (Instituto Nacional de Ciberseguridad) sobre cómo proceder ante un ataque de ransomware.
Si posees un NAS de Synology, es recomendable desactivar la cuenta Admin por defecto. Puedes acceder al Panel de control, Usuario y grupo, y crear un nombre diferente para el usuario. También es recomendable habilitar la autenticación en dos pasos, lo que proporciona una capa adicional de seguridad, más allá de la contraseña.
En resumen, esta nueva ola de ransomware, enfocada en dispositivos NAS de Synology, resalta la necesidad de mantener todo actualizado y evitar errores que puedan comprometer la seguridad.
Preguntas frecuentes
¿Me protege un antivirus del ransomware?
Los antivirus pueden ayudar a detectar y eliminar diversas amenazas, pero no son infalibles. En lo que respecta al ransomware, suelen aprovechar vulnerabilidades, por lo que es fundamental mantener todo actualizado.
¿Pierdo los archivos si mi ordenador se infecta con ransomware?
En muchos casos, sí. Aunque a veces se desarrollan descifradores para algunos ransomware, no siempre es factible recuperar los archivos.
¿Pueden infectarme con ransomware a través de un simple e-mail?
Sí, es uno de los métodos que podrían utilizar para infectar tu dispositivo. Ten cuidado con los archivos adjuntos sospechosos.
