Tras la aparición de Synolocker podemos extraer algunas conclusiones interesantes: Por un lado es síntoma de que la plataforma de Synology es una de las líderes del mercado. Los autores de malware -delincuentes, a todas luces- no se molestarían en desarrollar un ataque de ransomware (secuestro de datos) para una plataforma que muy poca gente usa. Si han atacado Synology es que es una plataforma relevante: muy relevante y que mucha gente usa.
Y por otro lado, como bien dice el refrán: No hay mal que por bien no venga, y parece que tras la aparición en escena de Synolocker el fabricante se ha puesto en serio a buscar y cerrrar agujeros de seguridad en sus productos: Por fin, ¡Synology se pone seria con la seguridad!
Synology ha lanzado durante el mes de agosto y hasta el día de hoy (13 de septiembre), al menos 5 parches para las diferentes versiones de su sistema operativo, DSM. Tanto para DSM 5.0 como para versiones más antiguas que aún siguen bajo mantenimiento como son DSM 4.0, 4.2 y 4.3 – En cada uno de ellos, leyendo atentamente las «release-notes» podemos ver que se están cerrando muchas vulnerabilidades. Esto, por una parte, nos reafirma en nuestra sospecha inicial de que Synology realmente no sabe al 100% cuál es el vector de infección (cómo ha podido entrar la amenaza) de SynoLocker, pero también nos confirma que se ha tomado en serio la seguridad de sus sistemas y está trabajando a marchas forzadas para eliminar vulnerabilidades y poner sus productos a un buen nivel en lo que a ciberseguridad se refiere.
Como muestra bien vale un botón:
Como puede leerse, en este parche hablan de una «vulnerabilidad que podría permitir que los servidores acepten accesos no autorizados». No dan mucha más información al respecto, pero todas estas actualizaciones van en la misma dirección, lo cual es positivo, sin duda alguna.
¡Enhorabuena a Synology por ponerse las pilas con la seguridad! – Mas vale tarde que nunca. Nosotros seguimos confiando -ahora más, si cabe- en esta magnífica plataforma.
