Icono del sitio Alta Densidad

Ataque remoto borra todos los datos de discos WD My Book NAS en todo el mundo

Los propietarios de los discos WD My Book NAS en todo el mundo descubrieron que sus dispositivos habían sido misteriosamente restablecidos de fábrica y todos sus archivos fueron eliminados. La recomendación inmediata de Western Digital si todavía los datos están intactos es desconectar los discos de internet.

WD My Book NAS es un dispositivo de almacenamiento conectado a la red que parece un pequeño libro vertical que puede colocar en su escritorio. La aplicación WD My Book Live permite a los propietarios acceder a sus archivos y administrar sus dispositivos de forma remota, incluso si el NAS está detrás de un firewall o enrutador.

Ahora, los propietarios de WD My Book en todo el mundo descubrieron de repente que todos sus archivos fueron eliminados misteriosamente y ya no podían iniciar sesión en el dispositivo a través de un navegador o una aplicación. Cuando intentaron iniciar sesión a través del panel web, el dispositivo indicó que tenían una «contraseña no válida».

Petición urgente de Western Digital para sus clientes

Si posee un dispositivo NAS WD My Book Look, Western Digital recomienda encarecidamente que desconecte el dispositivo de Internet.

«En este momento, le recomendamos que desconecte My Book Live y My Book Live Duo de Internet para proteger sus datos en el dispositivo», dijo Western Digital en un aviso.

Los dispositivos My Book emitieron un comando de restablecimiento de fábrica

Después de que otros propietarios confirmaron que sus dispositivos sufrían el mismo problema, los afectados informaron que los registros de MyBook mostraban que los dispositivos recibieron un comando remoto para realizar un restablecimiento de fábrica a partir de las 3 p.m. de ayer y durante la noche.

A diferencia de los dispositivos QNAP, que comúnmente están conectados a Internet y expuestos a ataques como QLocker Ransomware, los dispositivos Western Digital My Book se almacenan detrás de un firewall y se comunican a través de los servidores en la nube My Book Live para brindar acceso remoto.

Algunos usuarios han expresado su preocupación de que los servidores de Western Digital fueron violados para permitir que ciberatacante envíe este comando de restablecimiento de fábrica remoto a todos los dispositivos conectados al servicio.

Si un atacante borró los dispositivos, es extraño ya que nadie ha reportado notas de rescate u otras amenazas, lo que significa que el ataque simplemente tenía la intención de ser destructivo.

Algunos usuarios afectados por este ataque han informado con éxito al recuperar algunos de sus archivos utilizando la herramienta de recuperación de archivos PhotoRec. Desafortunadamente, otros usuarios no han tenido tanto éxito.

Vulnerabilidad sin parche que se cree que está detrás de los ataques

Western Digital le dijo que están investigando activamente los ataques, pero no creen que haya sido un compromiso de sus servidores.

En Western Digital creen que los dispositivos se vieron comprometidos al usar una vulnerabilidad sin parchear después de que se conectaron directamente a Internet.

Los dispositivos WD My Book Live recibieron su última actualización de firmware en 2015.

Desde entonces, se reveló una vulnerabilidad de ejecución remota de código rastreada como CVE-2018-18472 junto con un exploit público de prueba de concepto.

Se cree que un atacante realizó un escaneo masivo de Internet en busca de dispositivos vulnerables y usó esta vulnerabilidad para emitir el comando de restablecimiento de fábrica.

Origen: Los dispositivos NAS WD My Book se limpian de forma remota en todo el mundo


Salir de la versión móvil