IdC
Muchos usuarios de Western Digital My Book se quejan de que sus dispositivos han sido restaurados a las configuraciones de fábrica. Lo que es peor, toda la información que tenían ahí desapareció de pronto. Aún no queda claro si la causa del incidente fue una falla técnica o un ataque, pero recomendamos que todos los propietarios desconecten su unidades My Book Live y My Book Live Duo del Internet, al menos hasta que el proveedor proporcione más detalles.
Qué sucedió con las unidades WD My Book Live
De acuerdo con Bleeping Computer, el análisis del registro muestra que los dispositivos recibieron un comando remoto para restaurarse a la configuración de fábrica. Este procedimiento incluye la limpieza total de los discos afectados.
Un mensaje en el sitio de soporte de Western Digital indica que los dispositivos estaban comprometidos mediante una vulnerabilidad de clase ejecución de código remoto (RCE). El soporte de WD sospecha que CVE-2018-18472, reportada en 2018, es la culpable. Cualquier malhechor que conoce la dirección IP exacta de un dispositivo WD My Book Live puede aprovechar esta vulnerabilidad. Los expertos asignaron una calificación de gravedad de 9.8 a la vulnerabilidad, es decir, crítica.
Por qué las unidades My Book Live eran vulnerables
Las unidades WD My Book Live son dispositivos de almacenamiento conectados a la red (NAS). Son populares entre los usuarios domésticos y las pequeñas empresas, ya que soportan acceso remoto a los datos almacenados, así como la creación de copias de seguridad. Para que funcionen según lo previsto, los dispositivos necesitan una conexión a Internet con acceso al servicio de la nube de My Book Live.
De acuerdo con el mensaje de Western Digital, la última vez que hubo actualizaciones de firmware para los dispositivos My Book Live y My Book Live Duo fue en 2015, mucho antes de que los desarrolladores pudieran considerar la vulnerabilidad CVE-2018-18472.
Western Digital continúa investigando el incidente y promete publicar nuevos detalles en breve.
Cómo proteger tus datos en los dispositivos My Book Live
Primero, desconecta My Book Live o My Book Live Duo del Internet lo antes posible. Si la configuración de tu enrutador te lo dificulta, desconecta la unidad de la red físicamente y después configura el enrutador de forma correcta.
Después de esto, debes esperar noticias de Western Digital. Es posible que la empresa encuentre una manera de cerrar la vulnerabilidad, o incluso de restaurar la información perdida.
En general, recomendamos utilizar soluciones aisladas de Internet para crear y almacenar copias de seguridad de la información importante. Con este aislamiento no podrás acceder a las copias de seguridad de manera remota, pero tampoco podrá hacerlo cualquier otra persona.
Algunas soluciones de seguridad te ayudan a automatizar la creación de copias de seguridad.
Consejos