Muchos usuarios de Western Digital My Book se han quejado de que sus dispositivos se han restaurado a las configuraciones de fábrica. Esto supone la desaparición repentina de toda la información que tenían almacenada. Aún no queda claro si la causa del incidente fue un error técnico o un ataque, pero recomendamos que todos los propietarios desconecten sus unidades My Book Live y My Book Live Duo de Internet, al menos hasta que el proveedor proporcione más información.
Qué ha sucedido con las unidades WD My Book Live
De acuerdo con Bleeping Computer, el análisis del registro muestra que los dispositivos recibieron un comando remoto para restaurarse a la configuración de fábrica. Este procedimiento incluye la limpieza total del disco afectado.
Un mensaje en el sitio de soporte de Western Digital indica que los dispositivos estaban comprometidos mediante una vulnerabilidad de clase ejecución de código remoto (RCE). El soporte de WD sospecha que CVE-2018-18472, reportada en el 2018, pueda ser la culpable. Cualquier ciberdelincuente que conoce la dirección IP exacta de un dispositivo WD My Book Live puede aprovechar esta vulnerabilidad. Los expertos asignaron una calificación de gravedad de 9,8 a la vulnerabilidad, es decir, crítica.
Por qué las unidades My Book Live eran vulnerables
Las unidades WD My Book Live son dispositivos de almacenamiento conectados a la red (NAS). Son populares entre los usuarios domésticos y las pequeñas empresas, ya que soportan acceso remoto a los datos almacenados, así como la creación de copias de seguridad. Para que funcionen según lo previsto, los dispositivos necesitan una conexión a Internet con acceso al servicio de la nube de My Book Live.
De acuerdo con el mensaje de Western Digital, la última vez que hubo actualizaciones de firmware para los dispositivos My Book Live y My Book Live Duo fue en el 2015, mucho antes de que los desarrolladores pudieran considerar la vulnerabilidad CVE-2018-18472.
Western Digital continúa investigando el incidente y promete publicar nuevos detalles en breve.
Cómo proteger tus datos en los dispositivos My Book Live
En primer lugar, desconecta My Book Live o My Book Live Duo de Internet lo antes posible. Si la configuración de tu router te lo dificulta, desconecta la unidad de la red físicamente y después configura el router de forma correcta.
Después, debes esperar noticias de Western Digital. Es posible que la empresa encuentre una forma de cerrar la vulnerabilidad, o incluso de restaurar la información perdida.
En general, recomendamos utilizar soluciones aisladas de Internet para crear y almacenar copias de seguridad de la información importante. Con este aislamiento no podrás acceder a las copias de seguridad en remoto, pero tampoco podrá hacerlo cualquier otra persona.
Algunas soluciones de seguridad te ayudan a automatizar la creación de copias de seguridad.