{"id":22180,"date":"2021-06-25T13:31:16","date_gmt":"2021-06-25T19:31:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22180"},"modified":"2022-05-05T09:46:59","modified_gmt":"2022-05-05T15:46:59","slug":"wd-my-book-remote-wipe","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/wd-my-book-remote-wipe\/22180\/","title":{"rendered":"Desconecta de inmediato tu unidad NAS WD My Book Live del Internet"},"content":{"rendered":"

Muchos usuarios de Western Digital My Book se quejan de que sus dispositivos han sido restaurados a las configuraciones de f\u00e1brica. Lo que es peor, toda la informaci\u00f3n que ten\u00edan ah\u00ed desapareci\u00f3 de pronto. A\u00fan no queda claro si la causa del incidente fue una falla t\u00e9cnica o un ataque, pero recomendamos que todos los propietarios desconecten su unidades My Book Live y My Book Live Duo del Internet, al menos hasta que el proveedor proporcione m\u00e1s detalles.<\/p>\n

Qu\u00e9 sucedi\u00f3 con las unidades WD My Book Live<\/h2>\n

De acuerdo con Bleeping Computer<\/a>, el an\u00e1lisis del registro muestra que los dispositivos recibieron un comando remoto para restaurarse a la configuraci\u00f3n de f\u00e1brica. Este procedimiento incluye la limpieza total de los discos afectados.<\/p>\n

Un mensaje en el sitio de soporte de Western Digital<\/a> indica que los dispositivos estaban comprometidos mediante una vulnerabilidad de clase ejecuci\u00f3n de c\u00f3digo remoto (RCE)<\/a>. El soporte de WD sospecha que CVE-2018-18472<\/a>, reportada en 2018, es la culpable. Cualquier malhechor que conoce la direcci\u00f3n IP exacta de un dispositivo WD My Book Live puede aprovechar esta vulnerabilidad. Los expertos asignaron una calificaci\u00f3n de gravedad de 9.8 a la vulnerabilidad, es decir, cr\u00edtica.<\/p>\n

Por qu\u00e9 las unidades My Book Live eran vulnerables<\/h2>\n

Las unidades WD My Book Live son dispositivos de almacenamiento conectados a la red (NAS). Son populares entre los usuarios dom\u00e9sticos y las peque\u00f1as empresas, ya que soportan acceso remoto a los datos almacenados, as\u00ed como la creaci\u00f3n de copias de seguridad. Para que funcionen seg\u00fan lo previsto, los dispositivos necesitan una conexi\u00f3n a Internet con acceso al servicio de la nube de My Book Live.<\/p>\n

De acuerdo con el mensaje de Western Digita<\/a>l, la \u00faltima vez que hubo actualizaciones de firmware para los dispositivos My Book Live y My Book Live Duo fue en 2015, mucho antes de que los desarrolladores pudieran considerar la vulnerabilidad CVE-2018-18472.<\/p>\n

Western Digital contin\u00faa investigando el incidente y promete publicar nuevos detalles en breve.<\/p>\n

C\u00f3mo proteger tus datos en los dispositivos My Book Live<\/h2>\n

Primero, desconecta My Book Live o My Book Live Duo del Internet lo antes posible. Si la configuraci\u00f3n de tu enrutador te lo dificulta, desconecta la unidad de la red f\u00edsicamente y despu\u00e9s configura el enrutador de forma correcta.<\/p>\n

Despu\u00e9s de esto, debes esperar noticias de Western Digital. Es posible que la empresa encuentre una manera de cerrar la vulnerabilidad, o incluso de restaurar la informaci\u00f3n perdida.<\/p>\n

En general, recomendamos utilizar soluciones aisladas de Internet para crear y almacenar copias de seguridad de la informaci\u00f3n importante. Con este aislamiento no podr\u00e1s acceder a las copias de seguridad de manera remota, pero tampoco podr\u00e1 hacerlo cualquier otra persona.<\/p>\n

Algunas soluciones de seguridad<\/a> te ayudan a automatizar la creaci\u00f3n de copias de seguridad.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Algunas unidades de almacenamiento conectado de WD han sido restaurados de f\u00e1brica, lo que borr\u00f3 la informaci\u00f3n de los usuarios. Te decimos c\u00f3mo proteger tus NAS de WD.<\/p>\n","protected":false},"author":2706,"featured_media":22181,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2795,3540],"tags":[2629,2696,1147,3236,647],"class_list":{"0":"post-22180","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-smb","10":"tag-acceso-remoto","11":"tag-idc","12":"tag-internet-de-las-cosas","13":"tag-nas","14":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wd-my-book-remote-wipe\/22180\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wd-my-book-remote-wipe\/23009\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wd-my-book-remote-wipe\/18492\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wd-my-book-remote-wipe\/24958\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wd-my-book-remote-wipe\/22968\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wd-my-book-remote-wipe\/25540\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wd-my-book-remote-wipe\/25000\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wd-my-book-remote-wipe\/30970\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wd-my-book-remote-wipe\/9782\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wd-my-book-remote-wipe\/40392\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wd-my-book-remote-wipe\/17233\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wd-my-book-remote-wipe\/17698\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/wd-my-book-remote-wipe\/14973\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wd-my-book-remote-wipe\/26976\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wd-my-book-remote-wipe\/31129\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/wd-my-book-remote-wipe\/27224\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wd-my-book-remote-wipe\/24040\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wd-my-book-remote-wipe\/29385\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wd-my-book-remote-wipe\/29178\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/idc\/","name":"IdC"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22180"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22180\/revisions"}],"predecessor-version":[{"id":22184,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22180\/revisions\/22184"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22181"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}