{"id":4876,"date":"2014-09-13T16:33:33","date_gmt":"2014-09-13T14:33:33","guid":{"rendered":"http:\/\/ciberseguridad.pre.metafrase.es\/?p=121"},"modified":"2014-09-13T16:33:33","modified_gmt":"2014-09-13T14:33:33","slug":"synology-se-pone-seria-con-la-seguridad","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/synology-se-pone-seria-con-la-seguridad\/","title":{"rendered":"Synology se pone seria con la seguridad de DSM"},"content":{"rendered":"<p style=\"text-align: justify\">Tras la aparici\u00f3n de Synolocker podemos extraer algunas conclusiones interesantes: Por un lado es s\u00edntoma de que la plataforma de Synology es una de las l\u00edderes del mercado. Los autores de malware -delincuentes, a todas luces- no se molestar\u00edan en desarrollar un ataque de ransomware (secuestro de datos) para una plataforma que muy poca gente usa. <strong>Si han atacado Synology es que es una plataforma relevante: muy relevante y que mucha gente usa.<\/strong><\/p>\n<p><a href=\"https:\/\/www.metafrase.es\/wp-content\/uploads\/2014\/09\/synology_NAS11.jpg\" target=\"_blank\" rel=\"noopener\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-126 size-large lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"synology_NAS\" width=\"700\" height=\"509\" data-src=\"https:\/\/www.metafrase.es\/wp-content\/uploads\/2014\/09\/synology_NAS1-1024x746.jpg\"><\/a><\/p>\n<p style=\"text-align: justify\">Y por otro lado, como bien dice el refr\u00e1n: <em>No hay mal que por bien no venga<\/em>, y parece que tras la aparici\u00f3n en escena de Synolocker  <strong>el fabricante se ha puesto en serio a buscar y cerrrar agujeros de seguridad en sus productos: <\/strong>Por fin, <strong><span style=\"text-decoration: underline\">\u00a1Synology se pone seria con la seguridad!<\/span><br \/>\n<\/strong><\/p>\n<p style=\"text-align: justify\">Synology ha lanzado durante el mes de agosto y hasta el d\u00eda de hoy (13 de septiembre), al menos 5 parches para las diferentes versiones de su sistema operativo, DSM. Tanto para DSM 5.0 como para versiones m\u00e1s antiguas que a\u00fan siguen bajo mantenimiento como son DSM 4.0, 4.2 y 4.3 &#8211; En cada uno de ellos, leyendo atentamente las \u00abrelease-notes\u00bb podemos ver que se est\u00e1n cerrando muchas vulnerabilidades. Esto, por una parte, nos reafirma en nuestra sospecha inicial de que Synology realmente no sabe al 100% cu\u00e1l es el <em>vector de infecci\u00f3n<\/em> (c\u00f3mo ha podido entrar la amenaza) de SynoLocker, pero tambi\u00e9n nos confirma que<strong> se ha tomado en serio la seguridad de sus sistemas y est\u00e1 trabajando a marchas forzadas para eliminar vulnerabilidades<\/strong> y poner sus productos a un buen nivel en lo que a ciberseguridad se refiere.<\/p>\n<p style=\"text-align: justify\">Como muestra bien vale un bot\u00f3n:<\/p>\n<p> <a href=\"https:\/\/www.metafrase.es\/wp-content\/uploads\/2014\/09\/DSM5-Update511.png\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" class=\"wp-image-124 size-full aligncenter lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"DSM5-Update5\" width=\"528\" height=\"233\" data-src=\"https:\/\/www.metafrase.es\/wp-content\/uploads\/2014\/09\/DSM5-Update511.png\"><\/a><\/p>\n<p style=\"text-align: justify\">Como puede leerse, en este parche hablan de una \u00abvulnerabilidad que podr\u00eda permitir que los servidores acepten accesos no autorizados\u00bb. No dan mucha m\u00e1s informaci\u00f3n al respecto, pero todas estas actualizaciones van en la misma direcci\u00f3n, lo cual es positivo, sin duda alguna.<\/p>\n<p style=\"text-align: justify\"><strong>\u00a1Enhorabuena a Synology por ponerse las pilas con la seguridad!<\/strong> &#8211; Mas vale tarde que nunca. Nosotros seguimos confiando -ahora m\u00e1s, si cabe- en esta magn\u00edfica plataforma.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tras la aparici\u00f3n de Synolocker podemos extraer algunas conclusiones interesantes: Por un lado es s\u00edntoma de que la plataforma de Synology es una de las l\u00edderes del mercado. Los autores de malware -delincuentes, a todas luces- no se molestar\u00edan en desarrollar un ataque de ransomware (secuestro de datos) para una plataforma que muy poca gente [&hellip;]<\/p>\n","protected":false},"author":12,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-4876","post","type-post","status-publish","format-standard","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=4876"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4876\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=4876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=4876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=4876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}