Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
junio
(Total:
48
)
- WD recuperará los datos borrados durante el ataque...
- GitHub presenta Copilot; herramienta capaz de auto...
- A la venta base de datos con datos del 92% usuario...
- Herramientas gratuitas análisis forense digital
- Windows 11 TPM; requisitos y características
- Trickbot: botnet malware-as-a-service
- Tecnología GPON - FTTH
- Graves vulnerabilidades NAS WD My Book Live provoc...
- Microsoft presenta oficialmente Windows 11
- Navegador Brave publica nuevo buscador basado en l...
- Disponible nueva versión navegador Tor corrige err...
- Ransomware DarkRadiation afecta a Linux y contened...
- La plataforma en la nube de la OTAN ha sido hackeada
- Guía NSA sobre la protección de las comunicaciones...
- Actualizaciones de seguridad para Microsoft y Goog...
- Malware sin nombre fue capaz de robar 26 millones ...
- Filtración datos de 3.3 millones clientes Volkswag...
- Detenido en Málaga por un ataque informático a la ...
- Detenidos 6 miembros del grupo de ransomware Clop ...
- Recopilaron datos privados de 1.000 millones usuar...
- Filtrada primera ISO de Windows 11
- Filtran datos de 16,7 millones de usuarios de Fotolog
- Vulnerabilidad desde hace 7 años en Polkit de Linu...
- El grupo ransomware Avaddon cierra y entrega llave...
- Historia del Ransomware Ruyk: el más prolífico ata...
- CD Projekt asegura que los datos robados tras el h...
- EA ha sido hackeada: 780GB datos robados incluyen ...
- JBS pagó un rescate de 11 millones de dólares al r...
- ALPACA, un nuevo tipo de ataque Man in the Middle ...
- El Salvador es el primer país en legalizar el Bitc...
- Ransomware PYSA publica contratos y nóminas de los...
- RockYou2021: la mayor recopilación de contraseñas ...
- 800 criminales arrestados gracias a las escuchas d...
- Estados Unidos recupera gran parte del rescate pag...
- TikTok podrá recopilar todos tus datos biométricos...
- CISA publica guía MITRE ATT & CK para analistas de...
- Próximas novedades del futuro Windows 11
- FujiFilm confirma que fue victima de un ataque de ...
- A la venta Base de Datos robada de la página web d...
- Nuevo timo por WhatsApp: "regalos gratis para todo...
- Empresa dedicada a los backups, paga 2.6 millones ...
- 2 autores de Carbanak (Troyano Bancario) condenado...
- El FBI confirma que el mayor productor de carne de...
- Alertan App's bancarias maliciosas con el troyano ...
- Disponible nueva versión de Kali Linux 2021.2
- Nuevos grupos de ransomware: Prometheus, Grief, Ep...
- Los dispositivos de Amazon compartirán automáticam...
- Google dificultó escondiendo los ajustes de locali...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
WD recuperará los datos borrados durante el ataque a sus NAS My Book Live y ofrecerá descuentos
La preocupante eliminación de datos que han experimentado algunos propietarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio".
Misteriosa Recuperación Datos WD
Western Digital no ha dado más información acerca de cómo piensa
recuperar los datos eliminados, pero la compañía tiene acuerdos con
firmas como DriveSavers y Secure Data Recovery. Por otro lado, los
propietarios de un NAS My Book Live o My Book Live Duo recibirán también
alguna clase de descuento al entregar su unidad para cambiarla por un
modelo de la gama My Cloud.
Con estas medidas WD intenta
apaciguar los ánimos de unos clientes que en algunos casos han perdido
años de trabajo y recuerdos sin que todavía se pueda señalar a un
culpable. La única certeza es que se han identificado como mínimo dos
vulnerabilidades muy distintas. Recordemos que algunos usuarios afectados por este ataque han informado han conseguido recuperar con éxito los archivos utilizando la herramienta de recuperación de archivos PhotoRec.
Vulnerabilidades CVE-2018-18472 y CVE-2021-35941
Según relata WD en su blog, el borrado remoto de los datos fue posible gracias a dos graves errores en la seguridad de los NAS My Book Live. Una de estas vulnerabilidades permite inyectar código cuando el NAS tenía activada la función de acceso remoto, mientras que la otra hace posible restaurar los valores por defecto sin exigir autenticación alguna. Lo más llamativo de todo es que, , un desarrollador de Western Digital introdujo el código necesario para proteger la restauración de la unidad mediante una contraseña, pero por algún motivo fue desactivado por la compañía
La situación es
bastante confusa, puesto que las vulnerabilidades son muy diferentes y
su explotación incluso podría atribuirse a personas distintas.
ArsTechnica vía Censys tiene la teoria que un atacante no identificado integró los NAS en
una botnet con el propósito que fuera haciendo uso de la primera
vulnerabilidad, y que otro atacante, tal vez rival, cometió un error al
tratar de robarle el control de las unidades o decidió formatearlas para
sabotear la red.
Mientras se resuelve esta situación, Western
Digital mantiene la recomendación de desconectar todas las unidades My
Book Live de Internet para evitar riesgos innecesarios.
Fuentes:
https://www.elotrolado.net/noticias/tecnologia/wd-recuperacion-datos-nas-my-book-live-descuentos
https://censys.io/blog/cve-2018-18472-western-digital-my-book-live-mass-exploitation/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.