Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
junio
(Total:
48
)
- WD recuperará los datos borrados durante el ataque...
- GitHub presenta Copilot; herramienta capaz de auto...
- A la venta base de datos con datos del 92% usuario...
- Herramientas gratuitas análisis forense digital
- Windows 11 TPM; requisitos y características
- Trickbot: botnet malware-as-a-service
- Tecnología GPON - FTTH
- Graves vulnerabilidades NAS WD My Book Live provoc...
- Microsoft presenta oficialmente Windows 11
- Navegador Brave publica nuevo buscador basado en l...
- Disponible nueva versión navegador Tor corrige err...
- Ransomware DarkRadiation afecta a Linux y contened...
- La plataforma en la nube de la OTAN ha sido hackeada
- Guía NSA sobre la protección de las comunicaciones...
- Actualizaciones de seguridad para Microsoft y Goog...
- Malware sin nombre fue capaz de robar 26 millones ...
- Filtración datos de 3.3 millones clientes Volkswag...
- Detenido en Málaga por un ataque informático a la ...
- Detenidos 6 miembros del grupo de ransomware Clop ...
- Recopilaron datos privados de 1.000 millones usuar...
- Filtrada primera ISO de Windows 11
- Filtran datos de 16,7 millones de usuarios de Fotolog
- Vulnerabilidad desde hace 7 años en Polkit de Linu...
- El grupo ransomware Avaddon cierra y entrega llave...
- Historia del Ransomware Ruyk: el más prolífico ata...
- CD Projekt asegura que los datos robados tras el h...
- EA ha sido hackeada: 780GB datos robados incluyen ...
- JBS pagó un rescate de 11 millones de dólares al r...
- ALPACA, un nuevo tipo de ataque Man in the Middle ...
- El Salvador es el primer país en legalizar el Bitc...
- Ransomware PYSA publica contratos y nóminas de los...
- RockYou2021: la mayor recopilación de contraseñas ...
- 800 criminales arrestados gracias a las escuchas d...
- Estados Unidos recupera gran parte del rescate pag...
- TikTok podrá recopilar todos tus datos biométricos...
- CISA publica guía MITRE ATT & CK para analistas de...
- Próximas novedades del futuro Windows 11
- FujiFilm confirma que fue victima de un ataque de ...
- A la venta Base de Datos robada de la página web d...
- Nuevo timo por WhatsApp: "regalos gratis para todo...
- Empresa dedicada a los backups, paga 2.6 millones ...
- 2 autores de Carbanak (Troyano Bancario) condenado...
- El FBI confirma que el mayor productor de carne de...
- Alertan App's bancarias maliciosas con el troyano ...
- Disponible nueva versión de Kali Linux 2021.2
- Nuevos grupos de ransomware: Prometheus, Grief, Ep...
- Los dispositivos de Amazon compartirán automáticam...
- Google dificultó escondiendo los ajustes de locali...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Graves vulnerabilidades NAS WD My Book Live provocan ataque externo con borrado entero de la unidad
Los propietarios de un dispositivo de almacenamiento en red (NAS) WD My Book Live deberían desconectarlo lo antes posible de Internet y dejarlo aislado hasta nuevo aviso so riesgo de perder la información almacenada en sus discos duros. Western Digital así lo ha advertido después de que un número indeterminado de usuarios de todo el mundo hayan perdido sus datos por lo que podría ser un ataque.
Según relata ArsTechnica, algunas personas detectaron que sus NAS ejecutaban una restauración a los valores originales de fábrica. Tras esta operación no solicitada, la mayoría se han encontrado con un árbol de directorios aparentemente intacto (salvo por el hecho de que las carpetas estaban vacías) o un borrado completo, dejando únicamente las carpetas que vienen por defecto en un NAS recién formateado.
Por otro lado, The Verge
indica que algunas personas también se encuentran con una página donde
se les solicita una contraseña desconocida, con el resultado de que no
pueden acceder a sus unidades.
La línea de unidades conectadas WD
My Book Live dejó de tener soporte oficial en 2015, cuando recibió su
última actualización de firmware. No obstante, el suceso es lo
suficientemente preocupante como para que Western Digital haya abierto
una investigación. Según sus pesquisas iniciales, no hay indicios de que
los servicios en la nube de la compañía hayan sido vulnerados, pero
"algunos dispositivos My Book Live" habrían sido atacados alguna clase
de malware. Western Digital dará más información tan pronto como sea posible.
A
espera de conocer los resultados de la investigación y contar con un
remedio (si se produce, puesto que el dispositivo ya no está amparado
por el soporte oficial), cabe recordar que hace poco los usuarios de un
NAS QNAP también se llevaron un buen susto. En su caso, un ransomware llamado Qlocker
comprimió sus contenidos en archivos 7zip cifrados para solicitar a
continuación un rescate en Bitcoins. En un principio no parece que el
suceso de hoy sea remotamente parecido, puesto que los archivos no son
secuestrados sino que se borran, y tampoco se muestra un mensaje con
instrucciones para recuperarlos.
Jun 23 15:14:05 MyBookLive factoryRestore.sh: begin script:
Jun 23 15:14:05 MyBookLive shutdown[24582]: shutting down for system reboot
Jun 23 16:02:26 MyBookLive S15mountDataVolume.sh: begin script: start
Jun 23 16:02:29 MyBookLive _: pkg: wd-nas
Jun 23 16:02:30 MyBookLive _: pkg: networking-general
Jun 23 16:02:30 MyBookLive _: pkg: apache-php-webdav
Jun 23 16:02:31 MyBookLive _: pkg: date-time
Jun 23 16:02:31 MyBookLive _: pkg: alerts
Jun 23 16:02:31 MyBookLive logger: hostname=MyBookLive
Jun 23 16:02:32 MyBookLive _: pkg: admin-rest-api
En el foro de WD podemos ver una gran cantidad de usuarios informando de este grave problema. Muchos indican que han perdido todas las fotos que tenían almacenadas allí, archivos importantes o copias de seguridad de otros dispositivos.
La última actualización fue en 2015
Un punto muy importante y que hay que señalar es que la última actualización fue en 2015. Es realmente significativo que un dispositivo de este tipo, donde los usuarios almacenan todos sus archivos y donde fían sus datos, llevara seis años sin ser actualizado. Siempre decimos que mantener nuestros equipos y sistemas actualizados es algo muy importante, pero más aún cuando se trata de equipos conectados permanentemente a la red.
En la mayoría de problemas de este tipo suele estar detrás una vulnerabilidad que no se ha corregido. Esto puede abrir las puertas a que un pirata informático pueda explotarla y lanzar sus ataques. Hemos visto casos en los que puede usarse para desplegar ransomware o, como lo que describimos en este artículo, llevar a cabo el borrado total de archivos.
Algunos usuarios afectados por este ataque han informado con éxito al recuperar algunos de sus archivos utilizando la herramienta de recuperación de archivos PhotoRec.
Fuentes:
https://www.elotrolado.net/noticias/tecnologia/nas-wd-my-book-live-datos-borrados-ataque
https://www.redeszone.net/noticias/seguridad/nas-wd-my-book-borrado-archivos/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.