Los propietarios de un dispositivo de almacenamiento en red (NAS) WD My Book Live deberían desconectarlo lo antes posible de Internet y dejarlo aislado hasta nuevo aviso so riesgo de perder la información almacenada en sus discos duros. Western Digital así lo ha advertido después de que un número indeterminado de usuarios de todo el mundo hayan perdido sus datos por lo que podría ser un ataque con malware.
Según relata ArsTechnica, algunas personas detectaron que sus NAS ejecutaban una restauración a los valores originales de fábrica. Tras esta operación no solicitada, la mayoría se han encontrado con un árbol de directorios aparentemente intacto (salvo por el hecho de que las carpetas estaban vacías) o un borrado completo, dejando únicamente las carpetas que vienen por defecto en un NAS recién formateado.
Por otro lado, The Verge indica que algunas personas también se encuentran con una página donde se les solicita una contraseña desconocida, con el resultado de que no pueden acceder a sus unidades.
La línea de unidades conectadas WD My Book Live dejó de tener soporte oficial en 2015, cuando recibió su última actualización de firmware. No obstante, el suceso es lo suficientemente preocupante como para que Western Digital haya abierto una investigación. Según sus pesquisas iniciales, no hay indicios de que los servicios en la nube de la compañía hayan sido vulnerados, pero "algunos dispositivos My Book Live" habrían sido atacados alguna clase de malware. Western Digital dará más información tan pronto como sea posible.
A espera de conocer los resultados de la investigación y contar con un remedio (si se produce, puesto que el dispositivo ya no está amparado por el soporte oficial), cabe recordar que hace poco los usuarios de un NAS QNAP también se llevaron un buen susto. En su caso, un ransomware llamado Qlocker comprimió sus contenidos en archivos 7zip cifrados para solicitar a continuación un rescate en Bitcoins. En un principio no parece que el suceso de hoy sea remotamente parecido, puesto que los archivos no son secuestrados sino que se borran, y tampoco se muestra un mensaje con instrucciones para recuperarlos.
Según relata ArsTechnica, algunas personas detectaron que sus NAS ejecutaban una restauración a los valores originales de fábrica. Tras esta operación no solicitada, la mayoría se han encontrado con un árbol de directorios aparentemente intacto (salvo por el hecho de que las carpetas estaban vacías) o un borrado completo, dejando únicamente las carpetas que vienen por defecto en un NAS recién formateado.
Por otro lado, The Verge indica que algunas personas también se encuentran con una página donde se les solicita una contraseña desconocida, con el resultado de que no pueden acceder a sus unidades.
La línea de unidades conectadas WD My Book Live dejó de tener soporte oficial en 2015, cuando recibió su última actualización de firmware. No obstante, el suceso es lo suficientemente preocupante como para que Western Digital haya abierto una investigación. Según sus pesquisas iniciales, no hay indicios de que los servicios en la nube de la compañía hayan sido vulnerados, pero "algunos dispositivos My Book Live" habrían sido atacados alguna clase de malware. Western Digital dará más información tan pronto como sea posible.
A espera de conocer los resultados de la investigación y contar con un remedio (si se produce, puesto que el dispositivo ya no está amparado por el soporte oficial), cabe recordar que hace poco los usuarios de un NAS QNAP también se llevaron un buen susto. En su caso, un ransomware llamado Qlocker comprimió sus contenidos en archivos 7zip cifrados para solicitar a continuación un rescate en Bitcoins. En un principio no parece que el suceso de hoy sea remotamente parecido, puesto que los archivos no son secuestrados sino que se borran, y tampoco se muestra un mensaje con instrucciones para recuperarlos.
En caso de que no sea posible recuperar nada hay que reconocer que quien haya tenido la malévola idea es de ser muy malvado.
Los que secuestran datos a cambio de dinero/bitcoins pues van a hacer negocio, pero borrar por borrar no le veo sentido alguno a no ser que se quiera hundir la reputación de Western Digital (¿alguien ha dicho Seagate?) [fiu]
Esto son ataques sanos para que la gente compre otra cosa, o nube.
Algun becario de Google se ha ganado un ascenso.
Aunque también entiendo que tener los datos en nubes de terceros fuera de mi red puede ser un problema también gordo si me llegan a fastidiar la contraseña pero, al menos en mi caso, considero que me es menos trabajo mantener una política correcta de contraseñas que no mantener ese hardware actualizado. Ya veré el día de mañana si mi idea es una locura .
Lo peligroso no es depender de terceros para cosas conectadas a internet, lo peligroso es contar con terceros que dejan en la estacada a los usuarios y luego pasan cosas de estas.
Soy de la opinión que mejor no depender de nadie.
¿Vas a fabricarte tus microprocesadores?
¿Vas a hacerte tu os?
¿Vas a montar tu internet?
Dependemos de los demás.
Yo tengo un nas de qnap y lo pasamos mal hace un tiempo. Además, lo tengo replicado en mi ordenador y en un usb cada cierto tiempo.
Pero paso de mandar directamente mi vida a Google, amazon o facebook, que no tienen ninguna responsabilidad en caso de perder tus datos y que los utilizan de forma cuestionable.
Sabia que saldría el comentario de turno.
Mejor no depender de los demás, en la medida de lo posible, claro.
Aunque lo de montarte tu propio OS es tan fácil como usar GNU/Linux, usando solo el código libre.