Este hacking de más de 620 mil dólares, sería la mayor suma de dinero extraída a incautos desprevenidos por medio del minado. Synology afirma que el agujero ya fue parchado hace algún tiempo.
Synology se percató que existía este defecto en las box de los DiskStation Manager (DSM) 4.2 y 4.3, siendo parchada el 23 de septiembre del año pasado, y se envió una actualización a los clientes , informando de la necesidad de poner al día su hardware.
El 24 de febrero último, lanzaron un parche para corregir el mismo error en la versión beta 5.0 del DSM. Pero a pesar de eso, desde febrero, la compañía vio un enorme aumento en los informes y en las solicitudes de servicio. Sobre todo de clientes de la empresa Dell que no habían actualizado con el parche.
Synology confirma que están trabajando con Dell para asegurarse de que son conscientes del problema, y ya hayan hecho autoactualizaciones para que los usuarios dejen de infectarse.
El portavoz de la empresa dijo que: “Esta vieja noticia fue culpa de las empresas de investigación de Dell. Estamos igual de preocupados que ellos… la seguridad de nuestros clientes es de la más alta importancia.”
Investigando, se descubrió que el hacking fue realizado por un individuo con nombre de código: “Foilo”.
El equipo de investigación de Dell recién se dio cuenta del problema, y cree que en realidad el hacker hackeó una variedad de dispositivos, y no solo miles de DiskStation, que no son especialmente potentes; no son suficientes fuertes para haber minado tantos Dogecoins.
No se sabe si las DiskStation Synology fueron afectadas por la ejecución del hacking durante semanas o meses enteros. Este asunto es una de esas zonas grises de la computación moderna, donde las empresas salvan toda responsabilidad, haciendo recaer toda la responsabilidad sobre el cliente.
Esto nos lleva a la pregunta siguiente: si una empresa de hardware publica un parche para su dispositivo, pero los clientes ignoran su existencia o la necesidad de parchar (porque no conocen mucho de informática básica): ¿Quién es el responsable de los daños, en caso de hackeo? ¿La empresa?, ¿el cliente?.
Esto nos hace pensar que siempre hay que estar atentos con las actualizaciones de nuestros dispositivos y programas, ya que si algo sale mal, la culpa será nuestra y solo nuestra; la empresa “se lavará las manos”.
