Western Digital ha recomendado a los usuarios de los discos duros externos My Book Live y My Book Live Duo que desconecten sus dispositivos de Internet, por la aparición de un malware especializado en borrar los datos almacenados.
El Western Digital My Book Live, uno de los dispositivos afectados
En la última semana, las quejas de usuarios de estos
discos duros se han multiplicado, y todas tienen en común lo mismo: de repente,
los dispositivos aparecen vacíos, como si nunca hubiesen contenido ningún tipo
de dato, o como si el usuario los
hubiese borrado. Los foros de Western Digital se llenaron de teorías,
compartiendo descubrimientos como los registros de uso del disco.
La conclusión inicial es que existe un nuevo tipo de malware que ataca específicamente a estos modelos de disco duro, y que una vez que infecta el sistema se dedica a borrar los archivos almacenados hasta dejar la unidad "limpia", como recogen en Ars Technica.
Este acceso se realiza de manera remota, y por ahora, es un misterio quién está detrás de estos ataques. Lo único que se sabe es que no importa dónde estemos ni si hemos mantenido actualizado el firmware del dispositivo, porque todos son vulnerables a este problema.
Los My Book Live y My Book Live Duo de Western Digital son discos duros con conexión de red. Aunque su diseño no se distingue mucho de otros modelos de la misma marca, esa conexión les permite ser gestionados a través de Internet usando una app; de esta manera, podemos descargar, subir, y copiar archivos desde los discos duros aunque no estemos en casa.
Desconecta tu disco
Todo indica que la app o el sistema de Western Digital tiene un agujero de seguridad, que permite al atacante acceder al disco y borrarlo como si fuese su propietario. Además, muchos usuarios han perdido acceso a sus unidades, y sólo pueden ver un mensaje que muestra "Contraseña no válida", pese a que no la han cambiado.
La cantidad de afectados ha obligado a Western Digital a publicar un mensaje en los foros oficiales de la compañía, en el que recomienda a los usuarios que desconecten sus discos duros de la red para proteger sus datos.
Sin embargo, la compañía también recuerda que la "actualización final" que recibieron estos dispositivos fue lanzada en el 2015; el mensaje se puede interpretar como que no lanzará una actualización para tapar el agujero de seguridad, ya que ha dejado de dar soporte a estos dispositivos. Sin embargo, también afirma que está investigando la situación y que proveerá más información conforme esté disponible.
Fuente: El
Economista
No hay comentarios:
Publicar un comentario