Un hacker secuestra miles de dispositivos de almacenamiento de Synology y los obliga a extraer 500 millones de Dogecoins

Dogeología

Si tiene un dispositivo que se conecta a Internet de forma regular, parcheelo. Ese es el panorama general de la noticia de hoy de un pirata informático que convenció a Synology DiskStations ( un tipo de dispositivo de almacenamiento conectado a la red ) para extraer más de 500 millones de Dogecoins para él, y obtener un estimado de $ 620,000 en efectivo en el proceso. Gran parte de la atención se ha centrado en el tamaño de su botín, que puede representar la mayor suma de efectivo jamás extraída por incautos involuntarios, pero Synology se puso en contacto con nosotros para señalar que, oye, en realidad parcheado el agujero utilizado por el hacker hace bastante tiempo.



Se advirtió a Synology que este defecto en particular existía en las cajas DiskStation Manager (DSM) 4.2 y 4.3 y lo parcheó el 23 de septiembre. Envió una actualización informando a los usuarios de la necesidad de actualizar su hardware. En febrero, lanzaron un parche para corregir el mismo error en la versión beta del sistema operativo DSM 5.0. Desde febrero, la compañía ha experimentado un gran aumento en los informes y tickets de servicio, nuevamente, principalmente de usuarios que no han actualizado su software.



Escaneo del puerto 5000

Actividad de escaneo en el puerto 5000 de acuerdo con Centro de tormenta de Internet



Synology confirma que están trabajando con Dell para asegurarse de que comprenden completamente los problemas y han hecho de las actualizaciones automáticas del sistema operativo el comportamiento predeterminado de DiskStation para evitar que los usuarios se vuelvan a infectar. El portavoz de la compañía, Thadd Well, dijo a importpartsspecialists.com que “todas estas viejas noticias fueron producto reciente de una de las firmas de investigación de Dell. Estamos tan preocupados como Dell; y al igual que ellos, han estado al tanto de estos y otros problemas que ya habían pasado. La seguridad de los datos de nuestros clientes es, sinceramente, de suma importancia para nosotros '.

El pirateo en sí se ha relacionado con un individuo con el nombre en línea 'Foilo' interesado en las criptomonedas y las vulnerabilidades de seguridad. En este momento, el equipo de investigación de Dell que dio a conocer la historia por primera vez está asumiendo que en realidad pirateó una variedad de dispositivos. Incluso miles de cajas NAS, que no son particularmente de alta potencia, no son suficientes para haber extraído tantos Dogecoins al tipo de cambio actual. No se sabe si alguno de los Synology NAS se dañó al funcionar a toda máquina durante semanas o meses, o si la empresa los reemplazará. Esta es una de las feas áreas grises de la informática moderna: si una empresa emite un parche, pero los clientes no lo saben, ¿quién es responsable de una violación de datos?