Los usuarios no pudieron parchar una vulnerabilidad conocida, permitiendo así al pirata informático alemán crear una botnet dirigida.

Un cracker logró escapar con más de 600 mil dólares en criptodivisas en tan sólo dos meses, después de haber explotado múltiples vulnerabilidades sin reparar en las cajas NAS (Network Atached Storage) de Synology con el fin de minar Dogecoins, informaron investigadores de seguridad.

Los suarios de las cajas NAS de Synology notaron que estaban funcionando más lento de lo habitual, de acuerdo con el analista de Dell SecureWorks Peter Litke.

Las estadísticas del Internet Storm Center de febrero a mayo confirmaron un fuerte aumento en el tráfico de exploración para el puerto 5000, que es el puerto utilizado por los productos.

Después de una investigación, se descubrió que el malware se ha descargado a las cajas NAS afectadas y se almacena en una carpeta denominada "PWNED".

"Las cajas NAS de Synology son preferidas por la sencillez de su configuración y uso. Como resultado, cuentan con una gran base de clientes, especialmente los usuarios domésticos," explicó Litke en un blog.

"El DSM (DiskStation Manager), un sistema operativo personalizado basado en Linux y diseñado para el uso en sus productos, tenía cuatro únicas vulnerabilidades que permitían a un atacante violar el sistema y obtener privilegios administrativos."

Aunque Synology, el fabricante con sede en Taiwán, publicó un parche para las vulnerabilidades en febrero de este año, un gran número de cajas NAS se mantuvieron abiertas a la infección por el malware, detectado como CPUMiner y compilado específicamente para la plataforma.

SecureWorks investigó más a fondo y encontró que el cracker había utilizado este malware para minar 500 millones de Dogecoins (una criptodivisa similar al Bitcoin) con un valor de 620,496 dólares, principalmente entre los meses de enero y febrero.