menu MENÚ
MALDITA TECNOLOGÍA

Brecha de seguridad en los discos duros con acceso remoto My Book Live: pueden formatearse si no se desconectan de la red

Publicado
Comparte
Etiquetas

Numerosos usuarios de los discos duros con conexión a la red My Book Live, producidos por la compañía estadounidense Western Digital, han reportado en redes sociales y en el propio foro de incidencias de la empresa el formateo no deseado de sus unidades a su estado de fábrica, perdiendo toda la información acumulada.

Los dispositivos afectados se conocen como NAS, unas siglas que vienen del inglés Network Attached Storage, o almacenamiento conectado a la red. Estos discos duros son iguales a los que habitualmente utilizamos en casa para guardar fotografías, documentos de trabajo y, en general, archivos de todo tipo de los que queremos tener copia, con el añadido de que tienen conexión a internet, por lo que la información queda almacenada online y podemos así consultarla de forma remota. Con estos dispositivos, es como si tuviéramos una pequeña ‘nube’ particular.

Desde Western Digital confirman a Maldita.es que “algunas unidades han sido formateadas a su estado original de fábrica”, aunque sin especificar el origen de la vulnerabilidad o si los clientes afectados podrán recuperar los datos perdidos de alguna manera.

“Hemos detectado una amenaza y en este momento lo único que podemos recomendar es desconectar los dispositivos del acceso remoto”, añaden. O lo que es lo mismo, cortar de inmediato la conexión a internet del disco duro para minimizar las opciones de que el borrado de datos se expanda a más unidades.

Western Digital ha señalado en un comunicado que la última actualización de seguridad de estos productos fue hace seis años y que se encuentran “investigando activamente” el incidente para dar una solución a los clientes afectados.

Para cortar la conexión del disco duro es necesario acudir al panel de control de la unidad y dirigirse a “Configuración”. Una vez dentro hay que pinchar sobre la pestaña “Acceso remoto” y desactivar la primera casilla con la que nos encontramos. Para evitar males mayores, desenchufarlo directamente del cable de red es una opción recomendable.

Menú del disco duro en el que hay que entrar para desactivar el acceso remoto. Fuente: Manual de instrucciones de WD My Book Live

Comodidad y peligros del NAS, unos discos duros conectados a internet para acceder a ellos desde cualquier parte

Como te comentábamos unas líneas más arriba, la diferencia está en que en este tipo de discos duros te ofrecen un acceso remoto a los datos. Es decir: un servicio en la nube que te aporta accesibilidad a tu información desde cualquier sitio que tenga conexión a internet. 

O en otras palabras, un servicio similar al de Dropbox, Google Drive o Azure pero intercambiando los servidores de estas multinacionales por uno bastante más pequeño y resguardado en tu casa.

Santiago Saavedra, desarrollador informático y cofundador del servicio de almacenamiento en nube iuvia, explica que en esta facilidad de acceso reside la ventaja y también el problema de seguridad.

“En estos dispositivos la empresa te da la opción de acceder desde fuera de casa. A través de una conexión remota tú puedes acceder, pero el fabricante también. Ese acceso a internet da comodidad pero es la base del fallo de seguridad”, apunta.

En muchas ocasiones, los ciberdelincuentes buscan brechas de seguridad en los programas y servicios digitales que siguen activos pero que se han podido quedar obsoletos por falta de mantenimiento o actualizaciones de seguridad, como en este caso de Western digital. “Una vez que puedes cargarte la seguridad de la conexión que se establece entre la empresa y el disco duro, se puede entrar por ahí con facilidad”, concluye Saavedra.

Sobre la nube y su funcionamiento te hablamos con mucho detalle en una de nuestras Twitcherías tecnológicas, en la que contamos con varios académicos y profesionales para hablar de la infraestructura y los procesos que hay detrás de este almacenamiento remoto. También explicamos las ventajas y las desventajas de tener un servidor propio en casa.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.