Lima, Perú
+5113014109

Un duelo entre dos grupos de hackers pudo provocar el borrado masivo de discos duros Western Digital

Un duelo entre dos grupos de hackers pudo provocar el borrado masivo de discos duros Western Digital


Ilustración para el artículo titulado Un duelo entre dos grupos de hackers pudo provocar el borrado masivo de discos duros Western Digital

Imagen: Western Digital

La semana pasada, propietarios de discos duros My Book Live de Western Digital descubrieron que sus archivos habían sido eliminados de forma remota. En un principio se asumió que la pérdida masiva de datos había sido cosa de un ataque malicioso, pero ahora se cree que pudo haber dos ataques simultáneos.

A diferencia de otros discos duros de WD, los My Book Live tienen un puerto Ethernet para conectarse a la red y permitir el acceso remoto a los datos. Cuando, a finales de la semana pasada, se descubrió lo que estaba pasando, el fabricante pidió a los usuarios que desconectaran el cable de red para evitar un borrado no deseado de sus archivos.

Según Ars Technica, dos fallos de seguridad sin parchear en My Book Live permitió a los atacantes ingresar en los dispositivos y ejecutar un comando que los restablecía de fábrica, eliminando todos los datos almacenados. Una de las vulnerabilidades se descubrió en 2018, pero nunca se corrigió porque la compañía dejó de actualizar el producto años antes de su descubrimiento.

La pregunta que quedó sin resolver es por qué un grupo hackeó los discos duros con el único objetivo de borrar los datos, en lugar de robarlos. Y la teoría que baraja la firma de seguridad Censys es que WD fuera víctima de no uno, sino dos grupos de hackers.

Según Censys, las pruebas sugieren que una campaña de piratería “explotó en masa” los discos duros en un esfuerzo por hacer que “se unieran a una botnet”, una gran red interconectada de dispositivos comprometidos que pueden usarse para robar datos o participar en otras actividades maliciosas. Sin embargo, es posible que un grupo diferente se interpusiera por el camino, en un esfuerzo por arrebatar el control de la botnet al primer grupo:

Podría ser un intento de que un operador de botnet rival se apodere de estos dispositivos o los inutilice (es probable que el nombre de usuario y la contraseña se restablezcan a su valor predeterminado de admin/admin, lo que permite que otro atacante tome el control), o alguien que quisiera interrumpir de otra manera la botnet que probablemente ha existido durante algún tiempo, ya que estos problemas han existido desde 2015.

Los investigadores insinúan además que un empleado Western Digital tomó algunas decisiones extrañas que permitieron parte del ataque. Según Censys, uno de los desarrolladores de la compañía inahbilitó (comentando el código) un sistema de autenticación de My Book Live, lo que, en última instancia, hizo posible que los dispositivos se restablecieran.

Si tienes un My Book Live, no es mala idea desconectarlo de internet.



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00