La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio".
Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía tiene acuerdos con firmas como DriveSavers y Secure Data Recovery. Por otro lado, los propietarios de un NAS My Book Live o My Book Live Duo recibirán también alguna clase de descuento al entregar su unidad para cambiarla por un modelo de la gama My Cloud.
Con estas medidas WD intenta apaciguar los ánimos de unos clientes que en algunos casos han perdido años de trabajo y recuerdos sin que todavía se pueda señalar a un culpable. La única certeza es que se han identificado como mínimo dos vulnerabilidades muy distintas.
Según relata WD en su blog, el borrado remoto de los datos fue posible gracias a dos graves errores en la seguridad de los NAS My Book Live. Una de estas vulnerabilidades permite inyectar código cuando el NAS tenía activada la función de acceso remoto, mientras que la otra hace posible restaurar los valores por defecto sin exigir autenticación alguna. Lo más llamativo de todo es que, como ha descubierto ArsTechnica, un desarrollador de Western Digital introdujo el código necesario para proteger la restauración de la unidad mediante una contraseña, pero por algún motivo fue desactivado por la compañía.
La situación es bastante confusa, puesto que las vulnerabilidades son muy diferentes y su explotación incluso podría atribuirse a personas distintas. ArsTechnica teoriza que un atacante no identificado integró los NAS en una botnet con el propósito que fuera haciendo uso de la primera vulnerabilidad, y que otro atacante, tal vez rival, cometió un error al tratar de robarle el control de las unidades o decidió formatearlas para sabotear la red.
Mientras se resuelve esta situación, Western Digital mantiene la recomendación de desconectar todas las unidades My Book Live de Internet para evitar riesgos innecesarios.
