Tecnología

Los dispositivos NAS WD My Book se limpian de forma remota en todo el mundo

Western Digital MyBook

Los propietarios de Western Digital My Book NAS en todo el mundo descubrieron que sus dispositivos se han restablecido misteriosamente de fábrica y se han eliminado todos sus archivos.

WD My Book es un dispositivo de almacenamiento conectado a la red que parece un pequeño libro vertical que puede colocar en su escritorio. La aplicación WD My Book Live permite a los propietarios acceder a sus archivos y administrar sus dispositivos de forma remota, incluso si el NAS está detrás de un firewall o enrutador.

Hoy, los propietarios de WD My Book en todo el mundo descubrieron de repente que todos sus archivos se eliminaron misteriosamente y ya no podían iniciar sesión en el dispositivo a través de un navegador o una aplicación.

Cuando intentaron iniciar sesión a través del panel web, el dispositivo indicó que tenían una “contraseña no válida”.

“Tengo un WD My Book Live conectado a la LAN de mi hogar y funcionó bien durante años. Acabo de descubrir que, de alguna manera, todos los datos que contiene se han ido hoy, mientras que los directorios parecen estar allí pero vacíos. Anteriormente, el volumen 2T estaba casi lleno, pero ahora muestra su capacidad total “, informó un propietario de WD My Book en los foros de la comunidad de Western Digital.

“Lo más extraño es que cuando trato de iniciar sesión en la interfaz de usuario de control para el diagnóstico, solo pude acceder a esta página de destino con un cuadro de entrada para” contraseña de propietario “. Probé la contraseña predeterminada” admin “y también Podría hacerlo sin suerte “.

La contraseña ya no funciona en My Book Live
La contraseña ya no funciona en My Book Live
Fuente: Foro WD

Los dispositivos My Book emitieron un comando de restablecimiento de fábrica

Después de otros propietarios confirmado que sus dispositivos sufrieron el mismo problema, los propietarios informaron que los registros de MyBook mostraban que los dispositivos recibieron un comando remoto para realizar un restablecimiento de fábrica a partir de las 3 p.m. de ayer y durante la noche.

“He encontrado esto en user.log de esta unidad hoy:
23 de junio 15:14:05 My BookLive factoryRestore.sh: iniciar script:
23 de junio 15:14:05 Apagado de My BookLive[24582]: apagar para reiniciar el sistema
23 de junio 16:02:26 My BookLive S15mountDataVolume.sh: iniciar script: iniciar
23 de junio 16:02:29 My BookLive _: pkg: wd-nas
23 de junio 16:02:30 My BookLive _: pkg: networking-general
23 de junio 16:02:30 My BookLive _: pkg: apache-php-webdav
23 de junio 16:02:31 My BookLive _: pkg: fecha y hora
23 de junio 4:02:31 PM My BookLive _: paquete: alertas
23 de junio 16:02:31 Registrador de My BookLive: nombre de host = My BookLive
23 de junio 4:02:32 PM My BookLive _: pkg: admin-rest-api
Creo que este es el culpable de por qué sucede esto … Nadie estaba en casa para usar este disco en este momento … “

A diferencia de los dispositivos QNAP, que normalmente están conectados a Internet y expuestos a ataques como QLocker Ransomware, los dispositivos Western Digital My Book se almacenan detrás de un firewall y se comunican a través de los servidores en la nube My Book Live para proporcionar acceso remoto.

Algunos usuarios han expresado su preocupación de que los servidores de Western Digital hayan sido pirateados para permitir que un actor de amenazas envíe un comando de restablecimiento de fábrica remoto a todos los dispositivos conectados al servicio.

Si un actor de amenazas borró los dispositivos, es extraño ya que nadie ha reportado notas de rescate u otras amenazas, lo que significa que el ataque estaba destinado simplemente a ser destructivo.

Si posee un dispositivo NAS Western Digital My Book, se recomienda encarecidamente que lo desconecte de la red hasta que sepamos más sobre lo que está sucediendo.

Bleeping Computer se ha puesto en contacto con Western Digital con preguntas, pero no ha recibido respuesta en este momento.

Gracias a Jol por la propina.

Leave a Comment

You may also like

Más