Alguien está formateando a distancia los NAS My Book de Western Digital: el fabricante sólo recomienda desconectarlos de Internet

Alguien está formateando a distancia los NAS My Book de Western Digital: el fabricante sólo recomienda desconectarlos de Internet
7 comentarios

¿Posees un dispositivo NAS del modelo WD My Book, de Western Digital? Bien, pues corre a desconectarlo de la red ahora mismo, y luego vuelve al ordenador a seguir leyendo.

¿Ya? Pues quizá te interese saber que desconectarlo ha podido salvar tus datos: muchos de sus usuarios están denunciando en las últimas horas haberse encontrado con sus dispositivos formateados a distancia e innaccesibles.

Los foros oficiales del dispositivo están llenos de comentarios que afirman que sus My Book han sido restaurados a su estado de fábrica, o bien que les exige una contraseña que ellos desconocen. Lo que han podido acceder a su dispositivo (usando la contraseña por defecto) han podido comprobar que, aunque la estructura de directorios se mantiene, los archivos ya no están ahí.

Según su fabricante, Western Digital, no existe "ningún indicio" de que su servicio cloud se haya visto comprometido, si bien sí han determinado que "algunos dispositivos My Book Live se han visto comprometidos por un atacante" haciendo uso de alguna clase de malware.

¿Cómo ha podido ocurrir?

Aparentemente, los archivos .log muestran que ayer estos dispositivos recibieron un comando remoto ordenando ejecutar el script 'factoryRestore.sh'. Pero, ¿cómo pudieron enviar ese comando en primer lugar?

Y es que, a diferencia de otras marcas de dispositivos NAS famosas como QNAP, directamente expuestos a Internet, los de Western Digital incorporan un cortafuegos y se conectan a la red únicamente a través de los servicios en la nube del fabricante.

Wd
Frontal del modelo con el logo de la compañía.

Es posible, eso sí, que tenga algo que ver el hecho de que los My Book llevan desde 2015 sin recibir actualizaciones en su firmware, lo que habrá dejado expuestos los dispositivos a cientos de vulnerabilidades descubiertas desde entonces.

En todo caso, se cree que el ánimo del ciberatacante responsable de lo ocurrido es meramente destructivo, pues ningún usuario ha recibido una 'nota de rescate' por sus archivos.

Según Western Digital, la compañía está "investigando activamente" lo ocurrido y proporcionará actualizaciones "cuando estén disponibles". Mientras tanto, su único consejo es que —como decíamos al comienzo del artículo— los propietarios de los WD My Book desconecten sus equipos de la red.

Temas
Inicio