WD My Book Live sufre un ataque que borra los datos guardados de sus usuarios

[Actualización]

Tras el incidente, la propia Western Digital ha emitido un comunicado oficial en su foro de soporte en el que, además de ampliar alguna información sobre la naturaleza del ataque, adelanta algunas de las medidas que ofrecerá los afectados para tratar de recuperar los datos perdidos:

«Western Digital ha determinado que los dispositivos My Book Live y My Book Live Duo conectados a Internet están siendo atacados por la explotación de múltiples vulnerabilidades presentes en el dispositivo. En algunos casos, los atacantes han activado un restablecimiento de fábrica que parece borrar todos los datos del dispositivo.

Para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionará servicios de recuperación de datos, que estarán disponibles a partir de julio. A los clientes de My Book Live también se les ofrecerá un programa de intercambio para actualizar a un dispositivo My Cloud compatible«.

[Artículo original]

Tras un inesperado ataque ocurrido durante esta madrugada, más de un centenar de usuarios de los discos duros externos My Book Live y My Book Live Duo se han despertado para encontrarse con que todos sus datos guardados habían desaparecido. Unos incidentes que han ido multiplicándose en las últimas horas a través del foro de soporte de Western Digital.

La cantidad limitada de información disponible en este momento hace que sea difícil determinar qué está causando esta destrucción masiva de datos, aunque según podemos entrever en las primeras informaciones compartidas por la propia Western Digital, todo apunta a que se trata de una vulneración individual de las cuentas de los clientes, y no de un ataque masivo, pese a la gran envergadura del mismo.

Si bien la familia My Book se centra principalmente en dispositivos de almacenamiento que conectan generalmente a través de un USB, los dos modelos afectados se centran en una conectividad por red local a través de un cable Ethernet, permitiendo a los usuarios acceder de forma remota a sus archivos. Por desgracia, según especificaban desde la compañía, se trata de dispositivos ya descatalogados, por lo que recibieron su última actualización de firmware en 2015, actualmente principal motivo sospechado de esta vulnerabilidad.

De hecho, algunos usuarios han podido compartir los scripts y registros de actividad en los que se veía cómo, sin su conocimiento, alguien accedía y realizaba un restablecimiento de fábrico de sus dispositivos.

«Western Digital ha determinado que algunos dispositivos My Book Live y My Book Live Duo están siendo comprometidos mediante la explotación de una vulnerabilidad de ejecución remota de comandos. En algunos casos, este compromiso ha llevado a un restablecimiento de fábrica que parece borrar todos los datos del dispositivo. Entendemos que los datos de nuestros clientes son muy importantes. Estamos investigando activamente el problema y proporcionaremos un aviso actualizado cuando tengamos más información«, compartía la compañía en su comunicado oficial.

Así pues, desde Western Digital han aconsejado a los usuarios que desconecten sus dispositivos de la red para evitar más ataques mientras la compañía investiga la eliminación masiva. Por desgracia, por el momento no hay ningún adelanto que indique si estos datos eliminados se podrán restaurar y recuperar posteriormente.