Anuncio de servicio público: desconecte su unidad WD My Book Live antes de que se borre de forma malintencionada

Occidente digital

Si posee una unidad WD My Book Live, debe desconectarla de su enrutador inmediatamente. Varios usuarios en el foro de Western Digital informan que sus unidades se restablecieron de fábrica a través de comandos remotos, lo que provocó la pérdida permanente de todos los datos. En un comunicado, Western Digital culpa de este problema al "software malicioso".

Actualización, 29/6/21 11:29 a. m., hora del este: Western Digital eliminó el código que habría evitado que ocurriera este exploit de restablecimiento de fábrica. Lea más sobre este y otros detalles preocupantes en nuestra última actualización de My Book Live.

Nota: solo el WD My Book Live se ve afectado por este problema. Otros dispositivos NAS de Western Digital parecen estar bien.

El WD My Book Live es un dispositivo de almacenamiento conectado a la red (o NAS) con un giro. Se encuentra detrás de un firewall y se comunica a través de los servidores en la nube de Western Digital para proporcionar almacenamiento remoto a los usuarios. Western Digital dejó de admitir My Book Live en 2015, pero la empresa continúa ejecutando sus servidores My Book Live para usuarios dedicados.

De un vistazo, puede parecer que el lapso de 6 años en las actualizaciones de firmware o seguridad dejó a los usuarios de My Book Live vulnerables a los ataques. Pero debido a que tantas unidades My Book Live fueron atacadas en el lapso de unas pocas horas, muchas personas se preguntan si los servidores de Western Digital fueron pirateados. (Vale la pena señalar que algunas víctimas tenían los servicios en la nube deshabilitados en su dispositivo).

Una declaración de Western Digital realmente no aclara el tema:

Western Digital ha determinado que algunos dispositivos My Book Live están siendo comprometidos por software malicioso. En algunos casos, este compromiso ha llevado a un restablecimiento de fábrica que parece borrar todos los datos del dispositivo. El dispositivo My Book Live recibió su última actualización de firmware en 2015. Entendemos que los datos de nuestros clientes son muy importantes. En este momento, le recomendamos que desconecte su My Book Live de Internet para proteger sus datos en el dispositivo. Estamos investigando activamente y proporcionaremos actualizaciones a este hilo cuando estén disponibles.

Los usuarios que publicaron los registros de datos de sus dispositivos en el foro de Western Digital muestran que el ataque global remoto comenzó la tarde del 23 de junio (o la mañana del 24, según su zona horaria). Algunas víctimas descubrieron que su contraseña cambió después del reinicio, mientras que otras aún pueden acceder a su disco pero perdieron todos sus archivos.

Nuevamente, es difícil saber qué está pasando aquí, por lo que los usuarios de My Book Live deben desconectar su unidad ahora y comprar una de reemplazo. (No se ha actualizado en 6 años, simplemente ya no es una solución de almacenamiento segura). Si su My Book Live se restableció de fábrica, es probable que los datos sean imposibles de recuperar ; sin embargo, algunas víctimas tuvieron éxito con la herramienta de recuperación PhotoRec. estas afirmaciones no han sido verificadas.

Fuente: WD Forum Community a través de Ars Technica