{"id":25540,"date":"2021-06-28T11:35:12","date_gmt":"2021-06-28T09:35:12","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25540"},"modified":"2022-05-05T12:05:51","modified_gmt":"2022-05-05T10:05:51","slug":"wd-my-book-remote-wipe","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/wd-my-book-remote-wipe\/25540\/","title":{"rendered":"Desconecta de inmediato tu unidad NAS WD My Book Live de Internet"},"content":{"rendered":"

Muchos usuarios de Western Digital My Book se han quejado de que sus dispositivos se han restaurado a las configuraciones de f\u00e1brica. Esto supone la desaparici\u00f3n repentina de toda la informaci\u00f3n que ten\u00edan almacenada. A\u00fan no queda claro si la causa del incidente fue un error t\u00e9cnico o un ataque, pero recomendamos que todos los propietarios desconecten sus unidades My Book Live y My Book Live Duo de Internet, al menos hasta que el proveedor proporcione m\u00e1s informaci\u00f3n.<\/p>\n

Qu\u00e9 ha sucedido con las unidades WD My Book Live<\/h2>\n

De acuerdo con Bleeping Computer<\/a><\/em>, el an\u00e1lisis del registro muestra que los dispositivos recibieron un comando remoto para restaurarse a la configuraci\u00f3n de f\u00e1brica. Este procedimiento incluye la limpieza total del disco afectado.<\/p>\n

Un mensaje en el sitio de soporte de Western Digital<\/a> indica que los dispositivos estaban comprometidos mediante una vulnerabilidad de clase ejecuci\u00f3n de c\u00f3digo remoto (RCE)<\/a>. El soporte de WD sospecha que CVE-2018-18472<\/a>, reportada en el 2018, pueda ser la culpable. Cualquier ciberdelincuente que conoce la direcci\u00f3n IP exacta de un dispositivo WD My Book Live puede aprovechar esta vulnerabilidad. Los expertos asignaron una calificaci\u00f3n de gravedad de 9,8 a la vulnerabilidad, es decir, cr\u00edtica.<\/p>\n

Por qu\u00e9 las unidades My Book Live eran vulnerables<\/h2>\n

Las unidades WD My Book Live son dispositivos de almacenamiento conectados a la red (NAS). Son populares entre los usuarios dom\u00e9sticos y las peque\u00f1as empresas, ya que soportan acceso remoto a los datos almacenados, as\u00ed como la creaci\u00f3n de copias de seguridad. Para que funcionen seg\u00fan lo previsto, los dispositivos necesitan una conexi\u00f3n a Internet con acceso al servicio de la nube de My Book Live.<\/p>\n

De acuerdo con el mensaje de Western Digital<\/a>, la \u00faltima vez que hubo actualizaciones de firmware<\/em> para los dispositivos My Book Live y My Book Live Duo fue en el 2015, mucho antes de que los desarrolladores pudieran considerar la vulnerabilidad CVE-2018-18472.<\/p>\n

Western Digital contin\u00faa investigando el incidente y promete publicar nuevos detalles en breve.<\/p>\n

C\u00f3mo proteger tus datos en los dispositivos My Book Live<\/h2>\n

En primer lugar, desconecta My Book Live o My Book Live Duo de Internet lo antes posible. Si la configuraci\u00f3n de tu router<\/em> te lo dificulta, desconecta la unidad de la red f\u00edsicamente y despu\u00e9s configura el router<\/em> de forma correcta.<\/p>\n

Despu\u00e9s, debes esperar noticias de Western Digital. Es posible que la empresa encuentre una forma de cerrar la vulnerabilidad, o incluso de restaurar la informaci\u00f3n perdida.<\/p>\n

En general, recomendamos utilizar soluciones aisladas de Internet para crear y almacenar copias de seguridad de la informaci\u00f3n importante. Con este aislamiento no podr\u00e1s acceder a las copias de seguridad en remoto, pero tampoco podr\u00e1 hacerlo cualquier otra persona.<\/p>\n

Algunas soluciones de seguridad<\/a>\u00a0te ayudan a automatizar la creaci\u00f3n de copias de seguridad.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Algunas unidades de almacenamiento conectado de WD han sido restauradas de f\u00e1brica, borrando toda la informaci\u00f3n de los usuarios. Te contamos c\u00f3mo proteger tu NAS de WD.<\/p>\n","protected":false},"author":2706,"featured_media":25542,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,2202,2754,2755],"tags":[1899,1976,592,2480,784],"class_list":{"0":"post-25540","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-acceso-remoto","12":"tag-idc","13":"tag-internet-de-las-cosas","14":"tag-nas","15":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wd-my-book-remote-wipe\/25540\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wd-my-book-remote-wipe\/23009\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wd-my-book-remote-wipe\/18492\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wd-my-book-remote-wipe\/24958\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wd-my-book-remote-wipe\/22968\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wd-my-book-remote-wipe\/22180\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/wd-my-book-remote-wipe\/25000\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wd-my-book-remote-wipe\/30970\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/wd-my-book-remote-wipe\/9782\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wd-my-book-remote-wipe\/40392\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wd-my-book-remote-wipe\/17233\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wd-my-book-remote-wipe\/17698\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/wd-my-book-remote-wipe\/14973\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wd-my-book-remote-wipe\/26976\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wd-my-book-remote-wipe\/31129\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/wd-my-book-remote-wipe\/27224\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wd-my-book-remote-wipe\/24040\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wd-my-book-remote-wipe\/29385\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wd-my-book-remote-wipe\/29178\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/idc\/","name":"IdC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=25540"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25540\/revisions"}],"predecessor-version":[{"id":25545,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25540\/revisions\/25545"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/25542"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=25540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=25540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=25540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}