{"id":4875,"date":"2014-08-05T01:09:11","date_gmt":"2014-08-04T23:09:11","guid":{"rendered":"http:\/\/ciberseguridad.pre.metafrase.es\/?p=106"},"modified":"2014-08-05T01:09:11","modified_gmt":"2014-08-04T23:09:11","slug":"ransomware-para-synology","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/ransomware-para-synology\/","title":{"rendered":"SynoLocker: Malware tipo Ransomware para Synology DSM"},"content":{"rendered":"<p><a href=\"https:\/\/www.metafrase.es\/wp-content\/uploads\/2014\/08\/SynoLocker11.png\" target=\"_blank\" rel=\"noopener\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-107 size-full lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"SynoLocker\" width=\"734\" height=\"596\" data-src=\"https:\/\/www.metafrase.es\/wp-content\/uploads\/2014\/08\/SynoLocker11.png\"><\/a><\/p>\n<p style=\"text-align: justify\">Una desagradable sorpresa para los usuarios de la fant\u00e1stica plataforma <a href=\"http:\/\/www.synology.com\" target=\"_blank\" rel=\"nofollow noopener\"><em>Synology<\/em><\/a>: Un malware tipo \u00ab<em>Ransomware<\/em>\u00bb aparece en escena y cifra todos los archivos guardados en las NAS de esta plataforma. S\u00ed: Ransomware para Synology cifrando la informaci\u00f3n guardada en las unidades de almacenamiento. Un ataque certero al coraz\u00f3n de la plataforma. A\u00fan no hay informaci\u00f3n precisa de qu\u00e9 sistemas est\u00e1n afectados, ni de c\u00f3mo el malware entra en las m\u00e1quinas ni procede.<\/p>\n<p style=\"text-align: justify\">\u00bfEn qu\u00e9 consiste el problema? &#8211; Un <a href=\"http:\/\/es.wikipedia.org\/wiki\/Ransomware\" rel=\"nofollow noopener\" target=\"_blank\"><em>Ransomware<\/em><\/a> es un software malicioso que cifra todos los archivos del ordenador en el que se ejecuta. Hasta ahora ha estado apareciendo en la plataforma Windows de Microsoft y se han le\u00eddo algunas amenazas ya en Android. Pero esto de que se ejecute directamente en servidores de almacenamiento y de copias de seguridad, como Synology en este caso, es un paso adelante muy, muy importante desde el punto de vista de desarrollo de malware.<\/p>\n<p style=\"text-align: justify\">Actualmente las \u00fanicas fuentes de informaci\u00f3n sobre el problema son algunos foros de Synology, sin que el fabricante haya todav\u00eda mostrado alguna postura oficial, ni explicaci\u00f3n sobre el evento. Esperamos que digan algo pronto porque esto tiene un impacto muy fuerte.<\/p>\n<p style=\"text-align: justify\"><!--more--><\/p>\n<p style=\"text-align: justify\">\u00bfQu\u00e9 recomendamos hacer desde Metafrase si eres usuario de esta tecnolog\u00eda?<\/p>\n<p style=\"text-align: justify\">Si la NAS a\u00fan no est\u00e1 infectada:<\/p>\n<ul style=\"text-align: justify\">\n<li>Cierra todos los puertos accesibles desde Internet a la NAS<\/li>\n<li>Actualiza el sistema operativo DSM a la \u00faltima versi\u00f3n<\/li>\n<li>Espere a la explicaci\u00f3n oficial de Synology<\/li>\n<\/ul>\n<p style=\"text-align: justify\">Si la NAS ya est\u00e1 infectada: (lo notar\u00e1 por alto uso de CPU sobre todo)<\/p>\n<ul style=\"text-align: justify\">\n<li>Apague inmediatamente la NAS para detener el cifrado<\/li>\n<li>Espere a la explicaci\u00f3n oficial de Synology<\/li>\n<\/ul>\n<p style=\"text-align: justify\">Aparentemente el proceso de cifrado se ejecuta en segundo plano, de forma que si apaga la NAS ahora mismo, hay una posibilidad de al menos recuperar los archivos que no hayan sido a\u00fan cifrados.<\/p>\n<p style=\"text-align: justify\">Recomendamos dar por perdidos los archivos cifrados. Es pr\u00e1cticamente imposible descifrar la informaci\u00f3n sin la clave de cifrado, a menos que est\u00e9 alojada en alguna parte de la NAS, lo que resulta altamente improbable. Pagar el rescate de los secuestradores (0,6 bitcoins, alrededor de 300\u20ac) es siempre una opci\u00f3n, pero ojo porque no hay ninguna garant\u00eda de que vaya a obtener la clave y de que vaya a funcionar el proceso de descifrado.<\/p>\n<p style=\"text-align: justify\">Seguiremos atentos.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>&nbsp;<\/p>\n<h3 style=\"text-align: justify\">Actualizaci\u00f3n a 5 de agosto de 2014:<\/h3>\n<p style=\"text-align: justify\">Seg\u00fan cita el portal de noticias ZDNet, un portavoz de Synology -que sigue sin realizar un comunicado oficial en su web o sus foros de usuarios- confirma que el ataque parece explotar una vulnerabilidad existente en versiones antiguas del sistema operativo de Synology (DSM). Parece ser que las m\u00e1quinas afectadas cuentan con DSM 4.3-3810 o anterior. Seg\u00fan dice este portavoz no han detectado esta vulnerabilidad en ninguna versi\u00f3n de DSM 5.0 ni posterior. Dicho agujero fue parcheado en diciembre de 2013, y si tienes tu Synology al d\u00eda parece que est\u00e1s a salvo.<\/p>\n<p style=\"text-align: justify\">Synology pide actualizar a las siguientes versiones las unidades:<\/p>\n<ul>\n<li style=\"text-align: justify\">Si usa DSM 4.3, actualice a DSM 4.3-3827 o posterior<\/li>\n<li style=\"text-align: justify\">Si usa DSM 4.1 o DSM 4.2, actualice a DSM 4.2-3243 o posterior<\/li>\n<li style=\"text-align: justify\">Si usa DSM 4.0, actualice a DSM 4.0-2259 o posterior<\/li>\n<\/ul>\n<p>Enlace al art\u00edculo de ZDNet: <a href=\"http:\/\/www.zdnet.com\/ransomware-attacks-synology-nas-devices-7000032335\/\" rel=\"nofollow noopener\" target=\"_blank\">http:\/\/www.zdnet.com\/ransomware-attacks-synology-nas-devices-7000032335\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>&nbsp;<\/p>\n<h3>Actualizacion a 2 de septiembre de 2014<\/h3>\n<p>Aun sigue sin haber una explicaci\u00f3n detallada por parte de Synology, si bien en un comunicado oficial nos dicen que podemos estar tranquilos si tenemos el DSM al dia. Han sacado un par de actualizaciones mas despu\u00e9s de esto por lo que sospecho que alg\u00fan fleco andaba suelto. Quizas -quien sabe- aunque no somos partidarios del oscurantismo, no haya sido mala decision por parte del fabricante no dar mas pistas sobre la vulnerabilidad o vulnerabilidades presentes que hubieran podido ser explotadas para este ataque.<\/p>\n<p><strong>Nosotros, por si acaso, tanto en las nuestras como las de nuestros clientes hemos decidido cerrar el acceso por Internet a las NAS, si no es a traves de un cliente de VPN seguro, como por ejemplo, a traves de nuestros Sophos UTM, o bien por cliente OpenVPN.<\/strong><\/p>\n<p><strong> <\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una desagradable sorpresa para los usuarios de la fant\u00e1stica plataforma Synology: Un malware tipo \u00abRansomware\u00bb aparece en escena y cifra todos los archivos guardados en las NAS de esta plataforma. S\u00ed: Ransomware para Synology cifrando la informaci\u00f3n guardada en las unidades de almacenamiento. Un ataque certero al coraz\u00f3n de la plataforma. A\u00fan no hay informaci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":12,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-4875","post","type-post","status-publish","format-standard","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=4875"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4875\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=4875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=4875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=4875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}