MADRID, 30 Jun. (Portaltic/EP) -
Varios usuarios de los modelos de dispositivos de almacenamiento My Book Live del fabricante Western Digital han sufrido el borrado masivo de parte o todos los contenidos de sus discos duros debido a la existencia de dos vulnerabilidades, aunque la compañía se ha comprometido a recuperar los datos.
Los discos duros conectados a Internet My Book Live y My Book Live Duo de Western Digital incluyen múltiples vulnerabilidades que están siendo explotadas por ciberdelincuentes, que en algunos casos han forzado el reseteo a la configuración de fábrica y con ello el borrado de todos los datos, como ha informado el fabricante en un comunicado.
Los ataques y el borrado masivo de datos comenzaron la semana pasada, según ha informado ArsTechnica, con el descubrimiento de la primera de las vulnerabilidades, denominada como CVE-2018-18472, y que fue advertida por primera vez en 2018 (los equipos afectados se lanzaron en 2010 y no tienen soporte desde 2015).
Este error permitía que los ciberatacantes pudiesen habilitar la ejecución de código de manera remota en los dispositivos del almacenamiento.
Ahora, Western Digital ha informado sobre el descubrimiento de una segunda vulnerabilidad, en este caso día cero, es decir, no conocida hasta ahora por el fabricante, denominada CVE-2021-35941, que permitía el reseteo a la configuración de fábrica de forma remota.
La compañía ha explicado que este error se encuentra presente en el 'firmware' de My Book Live desde abril de 2011 como parte de una reconfiguración de su sistema de autenticación lógica concentrado en un mismo archivo.
Asimismo, la compañía ha analizado a los usuarios atacados y ha informado de que los ataques procedían de múltiples direcciones IP de varios países, y que en los casos en que se eliminó información, los atacantes se aprovecharon de los dos fallos de seguridad.
Para ayudar a los usuarios a recuperar los datos perdidos, Western Digital ha puesto en marcha un programa de recuperación que comenzará el mes de julio y al que los clientes podrán acceder de forma gratuita.
Los usuarios de My Book Live sin soporte, que la empresa ha recomendado que sean desconectados de Internet, también podrán optar en julio por cambiar sus dispositivos por los nuevos modelos de unidades de almacenamiento conectadas My Cloud de Western Digital, que sí tienen soporte.