Jueves, Octubre 21, 2021

Desconecta tu disco duro externo de Internet ya: están borrando los datos

wd-disco-duro-externo-hackeado

Los discos duros externos conectados a Internet son una forma barata y asequible de acceder a nuestra información desde cualquier parte con un consumo de energía muy bajo. Entre este tipo de NAS con discos duros incluidos encontramos los de Western Digital, que son de los más populares. Sin embargo, un malware está borrando por completo los datos de estos discos duros de la noche a la mañana.

En concreto, los modelos afectados son los de la serie Western Digital My Book Live y My Book Live Duo, donde varios usuarios están reportando que, de la noche a la mañana, los discos duros se han reseteado a los ajustes de fábrica y han perdido todos los archivos que tenían almacenados en ellos.

WD My Book Live: todos los datos borrados

Estos discos duros cuentan con conectividad Ethernet, de manera que permite a los usuarios acceder a sus archivos y gestionar los dispositivos de manera remota, incluso cuando el NAS está detrás de un router o un cortafuegos. Por desgracia, los usuarios de estos discos duros están viendo cómo no pueden loguearse en sus dispositivos de manera remota, y al acceder de manera local, descubren que los dispositivos se han reseteado, y los datos se han borrado.

Tras analizar el registro del disco duro, que se guarda en el archivo user.log, los usuarios descubrieron que el disco duro recibió un comando remoto para realizar una restauración de fábrica (factoryRestore.sh: begin script:). Los usuarios fueron hackeados a la misma hora.

western-digital-my-book-1

Western Digital ha estado investigando el caso, y afirman que el fallo no está relacionado con un hackeo en sus servidores. El fallo parece ser que estaría en el hecho de que estos discos duros externos recibieron su última actualización de firmware en 2015, por lo que están expuestos a todo tipo de vulnerabilidades de los últimos seis años.

Lo único que recomienda hacer ahora mismo WD es desconectar los discos duros de Internet y, básicamente, perder la funcionalidad de acceso remoto de los mismos porque la compañía lleva años sin actualizar la seguridad de estos modelos antiguos.

Puedes recuperar los archivos borrados

Al realizar un reseteo de fábrica, puede que siga siendo posible recuperar los archivos borrados con programas como Recuva o EaseUS Data Recovery Wizard. Es posible que la compañía ofrezca alguna solución también para recuperar los archivos borrados, por lo que de momento se puede ir probando a ver si puedes recuperar esos archivos. A la hora de recuperarlos es importante elegir otra unidad distinta del disco duro externo, ya que si no estaríamos sobrescribiendo los bits de la información que pretendemos recuperar.

Este tipo de casos demuestran lo importantes que son las actualizaciones de seguridad en cualquier dispositivo que tenga acceso a Internet. WD lanzó los My Book en 2011, y dejó de venderlos a finales de 2013, lanzando la última actualización en 2015. Si miramos por ejemplo la última actualización en los WD My Cloud de primera generación, el último firmware se lanzó el 13 de marzo de 2019, por lo que ya han pasado más de dos años en los que una vulnerabilidad similar podría volver a hacer acto de presencia. Por ello, es conveniente desconectarlo hasta que se sepa el alcance de la vulnerabilidad y si puede llegar a afectar a más dispositivos.

 

Fuente: Bleeping Computer | adslzone

¿Quién está en línea?

Hay 279 invitados y ningún miembro en línea

Contador de Visitas

13171184
Hoy Hoy 170
Ayer Ayer 1378
Esta semana Esta semana 4330
Este mes Este mes 23960
Total de Visitas Total de Visitas 13171184

Día con más
visitantes

10-19-2021 : 1487

Gracias por su visita