Un segundo ‘exploit’ y una guerra de ‘hackers’, detrás del borrado masivo de discos duros WD
Es posible borrar su contenido remotamente.
El pasado lunes nos desayunábamos con la noticia de que algunos usuarios estaban sufriendo un extraño problema por el que al querer acceder a sus discos duros WD My Book Live (de 2015) se encontraron con que estaban completamente formateados, vacíos, sin absolutamente nada de lo que tenían guardado a la vista. Un problema grave si solo contaban con esa copia de respaldo y que puede ocasionar consecuencias irreparables.
Pues bien, cuando no han terminado los ecos de ese problema, que la propia Western Digital ha reconocido y, esperemos, esté poniendo remedio, acaba de llegar a los medios el descubrimiento de un segundo exploit que podría haber ayudado a los hackers a consumar sus ataques y hacerlos de una manera mucho más rápida y sencilla. Tanto, que las medidas de seguridad previstas no llegaron a funcionar para evitar los borrados masivos.
Ni contraseña ni nada
Como os decimos, el ataque consistía en acceder al disco duro e indicarle que iniciara un proceso de restablecimiento de fábrica, lo que borra todo el contenido guardado. Ahora bien, para llegar hasta esa última orden es necesario conocer la contraseña definida por el usuario para completar todo el proceso. Pues bien, es justo ahí donde apareció ese segundo fallo de seguridad al obedecer ciegamente el disco duro sin solicitar esa contraseña.
Lo peor del caso es que ese password estaba presente dentro del software del WD Mi Book Live pero desde la compañía "lo desactivaron en algún momento", por lo que no sirvió de nada tenerlo configurado. Ahora, una vez que pasen los días, será el momento de comprobar hasta qué punto el fabricante puede tener algún tipo de responsabilidad en un dispositivo que, al margen de estos errores de bulto, llevaba sin actualizarse desde 2015, por lo que cualquier vulnerabilidad posterior nunca fue cerrada del todo.
Una guerra entre hackers
Las teorías sobre lo ocurrido con estos discos duros comienzan a alcanzar tintes de película de suspense ya que algunos medios, basados en informes de empresas de seguridad, han comenzado a teorizar sobre la posibilidad de que todo lo ocurrido haya sido provocado por un enfrentamiento entre ciberdelincuentes que, conocedores de los exploits, intentaron acabar con sus oponentes accediendo a sus dispositivos para borrarlos. El problema es que por el medio, como víctimas colaterales, han quedado muchísimos usuarios de estos sistemas de almacenamiento.
Si tenéis uno de estos discos duros, y mientras Western Digital no los actualice, es recomendable tenerlos apagados o, cuando menos fuera de línea, sin conexión alguna a internet. Solo así podréis preservar todo lo que tenéis en ellos (de momento).