Secuestros aleatorios de NAS Synology

Si tienes el acceso externo a tu NAS Synology activado mediante el servicio EZ-Internet estás en grave peligro. Según se ha reportado en los foros de Synology, un malware aleatorio está peinando Internet en busca de NAS Synology con este tipo de acceso externo, para proceder a encriptar su información y pedir al propietario 350$ de rescate para desencriptarlos.

De momento no se sabe cual es la vulnerabilidad ni si podría afectar a usuarios que tengan su acceso externo configurado con otros servicios de IP fija, así que, aunque podría bastar con cortar el acceso a los puertos 5000 y 5001, creo que lo más recomendable es desactivar el acceso directo completamente… y no sé si yo si incluso desenchufar el NAS y enterrarlo en un agujero, porque estas cosas dan un miedo espectacular.

[ACTUALIZACIÓN]: Se sospecha también de los puertos 21 y 23 o incluso del acceso por VPN. Como medida general de seguridad (no sólo para este momento) no sería mala idea crear un usuario administrador distinto del predeterminado y deshabitar este último.

Hablando de esto (ACTUALIZANDO):

http://www.cso.com.au/article/551527/synolocker_demands_0_6_bitcoin_decrypt_synology_nas_devices/

http://www.av100fun.com/viewtopic.php?f=7&t=307107&st=0&sk=t&sd=a

http://xpenology.com/forum/viewtopic.php?f=2&t=3575

http://www.synology-forum.de/showthread.html?56206-SynoLocker-TM-Daten-auf-NAS-gecrypted-worden-durch-Hacker

http://www.mobile01.com/topicdetail.php?f=494&t=4019241&p=1

Gracias a @Rubik2k por el tweet y a @Stsebas por el retweet.

MIS MEDIDAS DE SEGURIDAD

1 – He entrado en el router y he borrado la redirección de los puertos 5000 y 5001 que apuntaban al NAS.

2 – En el NAS, he ido a Panel de Control – QuickConnect y lo he deshabilitado.

3 – En el NAS, he ido a Panel de Control – Acceso externo y he borrado la linea correspondiente a la redirección DNS que tenía con Synology, en mi caso algo así como minas.myds.me

4 – He ido al Centro MyDS y en la linea de mi NAS, en la casilla Recursos, le he dado a algo así como desvincular host DDNS, me ha advertido de que si lo hago perderé mi nombre de host y lo tendré que registrar de nuevo y le he dicho OK.

5 – En el NAS, he ido a Panel de Control – Red – Configuración de DSM y he cambiado los puertos por defecto 5000 y 5001 por otros de mi elección tipo 50xx y he activado todas las demás casillas a lo loco.

Ahora para acceder a mi NAS desde fuera tengo que poner miIPdinámica:50xx. Cuando todo esto pase ya veré si activo otra vez EZ Internet, DYNDNS o lo que sea.

ACTUALIZADO: Más medidas de seguridad y seguimiento del caso en Faq-Mac.

ACTUALIZADO 4 AGOSTO 20 HORAS: Apenas una nota en el formulario de soporte es la escasa respuesta (por ahora) de Synology,

Deja un comentario

12 ideas sobre “Secuestros aleatorios de NAS Synology”