Usuarios de todo el mundo de servidores NAS modelo My Book de Western Digital reportan que toda su información fue eliminada de manera remota y sin consentimiento, recoge Bleeping Computer.
Una sorpresa nada agradable
Este NAS con forma de libro permite a los usuarios acceder a su información y manejar el acceso de dispositivos con una sencilla aplicación. Sin embargo, los usuarios descubrieron este viernes que sus servidores fueron reiniciados de fábrica, con la consecuente pérdida de archivos. Además no pueden acceder a sus dispositivos, ni en app ni por medio de navegador, con una pantalla de «contraseña inválida» cuando intentan acceder. Incluso al intentar con la contraseña por defecto, el NAS negó el acceso a un usuario, según un usuario que contó su experiencia en los foros de WD.
En los mismos foros, otro usuario reportó que encontró en los registros de actividad que un comando de reinicio se envió de manera remota a su dispositivo alrededor de las 3 AM y a lo largo de la madrugada:
Jun 24 00:26:53 MyBookLive factoryRestore.sh: begin script:
Jun 24 00:26:53 MyBookLive shutdown[5033]: shutting down for system reboot
Jun 24 00:26:53 MyBookLive logger: exit standby after 9674 (since 2021-06-23 21:45:39.926803414 +0100)
Sin embargo, lo extraño de la situación, explica Bleeping Computer, es que los NAS WD My Book están conectados a internet, pero se almacenan detrás de un firewall y se comunican a través de los servidores en la nube de My Book Live, el sistema para control, para proporcionar acceso remoto. Entonces, esto ha levantado preocupación de que los servidores de WD hayan sido vulnerados y un atacante haya enviado el comando de reinicio de fábrica a todos los dispositivos conectados al servicio.
Algunos usuarios reportan haber logrado la recuperación de algunos de sus archivos con la herramienta PhotoRec. Sin embargo, otros tantos no han tenido tanta suerte en el proceso.
Western Digital dijo a Bleeping Computer estar investigando activamente los ataques, pero también menciona que no cree que haya sido ocasionado por una vulneración de sus servidores, y en cambio se trata de un software malicioso:
Western Digital ha determinado que algunos dispositivos My Book Live han sido comprometidos por software malicioso. En algunos casos, esta vulneración ha llevado al reinicio de fábrica que aparentemente eliminó toda la información en el dispositivo.
La propia compañía recomendó en una publicación desconectar los dispositivos My Book Live y My Book Live Duo de internet para evitar la vulneración de la información:
En este momento recomendamos desconectar tu My Book Live y My Book Live Duo de internet para proteger la información en el dispositivo.
No pierda tiempo podemos ayudar 4427777658
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma