jueves, 1 de julio de 2021

Un ataque Zero-Day borra dispositivos WD MyBook en todo el mundo




      Imagina que un día enciendes tu ordenador y te encuentras que toda tu información ha desaparecido por arte de magia. Fotos, vídeos, documentos... absolutamente todo. Esto mismo les está ocurriendo a usuarios alrededor del mundo de los dispositivos Western Digital MyBook. De un día para otro, todos los archivos que contienen estos dispositivos han desaparecido. 

Los usuarios, generalmente, guardamos nuestros archivos en nuestros ordenadores. Otros tantos, además, utilizan discos duros externos y otra gran mayoría usa "la nube". Si juntáramos estas últimas dos opciones en la misma caja obtendríamos lo que se conoce con el término NAS, siglas en inglés de Almacenamiento Conectado a la Red. Western Digital es una de las compañías que fabrica estos dispositivos. 

Multitud de usuarios alrededor del mundo está reportando en el foro de soporte de la marca que "se acaban de encontrar que sus archivos han desaparecido, mientras las carpetas siguen existiendo". Los usuarios también han reportado que no son capaces de utilizar sus dispositivos mediante las credenciales de Administrador.

Las primeras investigaciones por parte de algunos usuarios apuntan a que los dispositivos han recibido, de forma remota, un comando para iniciar el borrado a estado de fábrica. No se trataría, en este caso, de un ransomware que encripta la información, sino de un borrado de archivos. Claramente, los usuarios han mostrado la preocupación ante estos hechos.

Western Digital, al conocer todo esto, ha lanzado un comunicado pidiendo a los usuarios que desconecten sus dispositivos de internet mientras se continúa investigando. Las primeras conclusiones apuntan a una explotación de una vulnerabilidad en la ejecución de comandos remotos. Los atacantes están lanzando el comando de restablecer al estado de fábrica los dispositivos. Adicionalmente, los registros obtenidos muestran que los atacantes han instalado un virus tipo Troyano.

Estos dispositivos recibieron su última actualización en 2015. En esta ocasión, tristemente, toca lamentar la pérdida de millones de archivos, ya que estos dispositivos suelen ser utilizados por una gran parte de consumidores, muchas veces sin grandes conocimientos de informática. Algo que podría haberse evitado si la compañía actualizara con más frecuencia estos dispositivos. Los cibercriminales lo saben y explotan estas vulnerabilidades. 

No hay comentarios:

Publicar un comentario