así han desarticulado una organización criminal

Este ataque demuestra que los dispositivos Synology no están exentos de vulnerabilidades. Si tienes algún NAS de esta marca, ten en cuenta que, en algún momento, podrías tener problemas si no sigues una serie de recomendaciones que vamos a darte. Es algo que también podrías sufrir con otros modelos.

Ataque de ransomware contra dispositivos Synology

Para tumbar esta campaña maliciosa, y detener al culpable, han trabajado diferentes países a través de la EUROPOL. En un comunicado de la policía italiana del pasado 14 de julio, explicaban que habían colaborado junto a la policía francesa y rumana para identificar a una banda de ciberdelincuentes denominada Diskstation, especializada en ataques de tipo ransomware.

Estos ataques de ransomware estaban dirigidos a organizaciones y empresas muy variadas. También pueden apuntar a usuarios domésticos, aunque esta vez no era el principal objetivo. Lo que buscan con este tipo de ataque es cifrar los archivos o bloquear el acceso a un determinado dispositivo y pedir un rescate económico para que todo vuelva a funcionar.

Esta investigación reveló que los ciberdelincuentes explotaban vulnerabilidades específicas de los sistemas NAS de Synology. Muchas empresas utilizan dispositivos de esta marca para almacenar archivos y crear copias de seguridad. Al atacar estos sistemas, los atacantes pudieron cifrar todos los datos de esas organizaciones y dejaron sin acceso al contenido almacenado.

El primer sospechoso, detenido y puesto a disposición judicial en Milán, es un ciudadano rumano. Los cargos, que reflejan claramente cómo son los ataques de ransomware, son de acceso no autorizado a sistemas informáticos y extorsión. Lo que hacían era acceder a los NAS de Synology, cifrar los archivos y pedir dinero para recuperar el acceso. En ocasiones, también pueden amenazar con hacer públicos esos datos. En función de la organización a la que atacaban, pedían desde 10.000€ hasta varios cientos de miles.

Cómo actuar

¿Qué puedes hacer, tanto si eres un usuario doméstico como si tienes una empresa? Lo principal es tener tus dispositivos correctamente actualizados. En la gran mayoría de situaciones de este tipo, los atacantes van a explotar alguna vulnerabilidad que haya en el sistema, en alguna aplicación o algún componente. Tener los últimos parches instalados, es clave. Esta es una de las recomendaciones que dan desde la Policía Nacional, junto a otras como no abrir correos sospechosos, no descargar archivos adjuntos de desconocidos o crear copias de seguridad.

Mantener el sentido común, es otra medida fundamental para evitar el ransomware. Te recomendamos justo lo que dicen desde la Policía: nunca abras correos sospechosos y, mucho menos, descargues archivos que puedan llevar adjuntos. Los vectores de entrada más comunes para este tipo de malware son los archivos adjuntos en correos de phishing, que pueden ocultarse en documentos ofimáticos (Word, Excel…) con macros maliciosas o en archivos PDF que explotan vulnerabilidades en el lector.

Además, de cara a evitar problemas de este tipo, relacionados con la pérdida de archivos o acceso a los datos, es clave hacer copias de seguridad y hacerlas bien. No te quedes únicamente con una copia; te recomendamos el método 3-2-1. Consiste en tener tres copias de seguridad, en dos soportes diferentes y una de ellas en una ubicación externa y offline. Si sufres un ataque de ransomware, siempre tendrás alguna copia que no se ha visto afectada.

Pagar no es la solución. Ten en cuenta que, aunque pagues, no significa que recuperes esos archivos que han cifrado. Lo que sí haces es alimentar este tipo de ataques. Por tanto, es algo que no deberías hacer. Intenta siempre recuperar los archivos cifrados por ransomware, pero no llegar al extremo de tener que pagar. Puedes ver la guía que plantean desde INCIBE (el Instituto Nacional de Ciberseguridad) sobre cómo actuar ante el ransomware.

Específicamente si tienes un NAS de Synology, te recomendamos que desactives la cuenta Admin por defecto. Puedes ir al Panel de control, Usuario y grupo y crear un nombre diferente para el usuario. También es interesante habilitar la autenticación en dos pasos, lo que crea una capa extra de seguridad, más allá de la contraseña.

En definitiva, una nueva campaña de ransomware, esta vez contra dispositivos NAS de Synology, nos demuestra la importancia de tener todo perfectamente actualizado y no cometer errores.