Una amenaza está borrando los datos del dispositivo de almacenamiento My Book NAS

Western Digital ha recomendado a los usuarios de sus dispositivos de almacenamiento My Book NAS que desconecten los aparatos de la red hasta terminar de esclarecer un problema que está poniendo en riesgo los datos que almacenan: una amenaza está borrando el contenido de los dispositivos de almacenamiento de forma remota, sin necesitar ninguna acción por parte del usuario. Aunque aún se desconocen los pormenores de la situación, WD ha declarado que es probable que sea obra de un programa malicioso que está aprovechando una vulnerabilidad no parchada.

En algunos casos, los usuarios descubrieron que se habían restablecido los ajustes de fábrica, eliminando así toda la información almacenada en el dispositivo. Pero también hubo usuarios que denunciaron que habían perdido el acceso al dispositivo, y cuando intentaban ingresar se les pedía una contraseña desconocida.

En ambos casos, los usuarios dijeron que se había borrado todo el contenido de la memoria. Algunos usuarios dijeron que todavía podían ver las carpetas vacías, pero otros sólo podían ver las carpetas que vienen creadas por defecto.

Este modelo de dispositivo permite a los usuarios conectarse de forma remota a través de una aplicación que puede sobrepasar los firewalls, incluso para acceder a sus archivos y realizar ajustes de configuración. Es posible que este haya sido un factor relevante en el desarrollo del incidente, aunque las investigaciones todavía están en proceso y no se han definido con certeza las razones que llevaron a esta pérdida masiva de datos.

Western Digital dijo que el problema parecía estar relacionado con el ataque de un programa malicioso que aprovechó una vulnerabilidad que no estaba parchada. La última actualización de firmware de WD MyBook Live fue en 2015, y desde entonces se descubrió y expuso de forma abierta una vulnerabilidad de ejecución remota de código, CVE-2018-18472.

Es posible que un atacante haya utilizado esa vulnerabilidad para atacar a usuarios que encontró en algún escaneo masivo de Internet.

La compañía recomendó a sus usuarios que desconecten sus dispositivos hasta que la situación esté bajo control: “Por el momento, recomendamos que desconectes tu My Book Live y My Book Live Duo de Internet para proteger los datos que tienes en tu dispositivo”.

“Entendemos que los datos de nuestros clientes son de suma importancia”, dijo Western Digital en sus declaraciones. “Estamos investigando el caso de forma activa y los mantendremos informados sobre cualquier novedad”.

Fuentes

WD My Book NAS devices are being remotely wiped clean worldwide Bleeping Computer
“I’m totally screwed.” WD My Book Live users wake up to find their data deleted Ars Technica
Unplug your WD My Book Live, or you might find your drive’s data wiped The Verge