Un ataque con malware estaría borrando los datos de los NAS WD My Book Live

Alejo I
Los propietarios de un dispositivo de almacenamiento en red (NAS) WD My Book Live deberían desconectarlo lo antes posible de Internet y dejarlo aislado hasta nuevo aviso so riesgo de perder la información almacenada en sus discos duros. Western Digital así lo ha advertido después de que un número indeterminado de usuarios de todo el mundo hayan perdido sus datos por lo que podría ser un ataque con malware.

Según relata ArsTechnica, algunas personas detectaron que sus NAS ejecutaban una restauración a los valores originales de fábrica. Tras esta operación no solicitada, la mayoría se han encontrado con un árbol de directorios aparentemente intacto (salvo por el hecho de que las carpetas estaban vacías) o un borrado completo, dejando únicamente las carpetas que vienen por defecto en un NAS recién formateado.

Por otro lado, The Verge indica que algunas personas también se encuentran con una página donde se les solicita una contraseña desconocida, con el resultado de que no pueden acceder a sus unidades.

La línea de unidades conectadas WD My Book Live dejó de tener soporte oficial en 2015, cuando recibió su última actualización de firmware. No obstante, el suceso es lo suficientemente preocupante como para que Western Digital haya abierto una investigación. Según sus pesquisas iniciales, no hay indicios de que los servicios en la nube de la compañía hayan sido vulnerados, pero "algunos dispositivos My Book Live" habrían sido atacados alguna clase de malware. Western Digital dará más información tan pronto como sea posible.

A espera de conocer los resultados de la investigación y contar con un remedio (si se produce, puesto que el dispositivo ya no está amparado por el soporte oficial), cabe recordar que hace poco los usuarios de un NAS QNAP también se llevaron un buen susto. En su caso, un ransomware llamado Qlocker comprimió sus contenidos en archivos 7zip cifrados para solicitar a continuación un rescate en Bitcoins. En un principio no parece que el suceso de hoy sea remotamente parecido, puesto que los archivos no son secuestrados sino que se borran, y tampoco se muestra un mensaje con instrucciones para recuperarlos.
Fuente: ArsTechnica