El desastre de los discos duros de Western Digital ha llegado más lejos de lo que muchos esperaban. Después de descubrirse que se habían borrado petabytes enteros de contenido debido a unas vulnerabilidades, se abrió en España el debate sobre la obsolescencia de ciertos dispositivos y su abandono en cuanto a actualizaciones de seguridad.
Ahora, parece que Western Digital ha tomado nota del suceso. Según adelanta Ars Technica, la empresa detrás de los NAS MyBook Live afectados ofrecerá servicios de recuperación de archivos a los clientes para intentar recuperar el contenido perdido, sin dar demasiados detalles de cómo lo hará exactamente.
Además, Western Digital ha asegurado que los usuarios que quieran cambiar su NAS por otro nuevo de la gama My Cloud, recibirán un descuento para que el cambio sea algo más accesible.
Western Digital mueve ficha
Este anuncio llega con cierta polémica, debido a que Western Digital no ha dado detalles sobre cómo intentará recuperar los archivos perdidos de los usuarios. La empresa tiene acuerdos con algunas firmas centradas en la recuperación de esta clase de archivos, por lo que es probable que llegue a nuevos acuerdos con estas empresas para ofrecer sus servicios a los usuarios damnificados.
El problema es que esto no es una garantía, ya que es probable que en algunos casos los datos sean totalmente irrecuperables. Por otro lado, no soluciona el gran problema que plantea esta situación: el hecho de que un completo desconocido (o unos desconocidos, según las teorías que se están manejando últimamente) haya podido borrar cientos de miles de archivos aprovechándose de una serie de vulnerabilidades que estos aparatos llevaban años teniendo, y que Western Digital nunca parcheó.
Por si fuera poco, la cadena de sucesos desvela todavía más problemas. Se descubrió que un fallo en la programación de los NAS, junto a varias vulnerabilidades que tenían estos dispositivos, permitió que los hackers forzaran un restablecimiento de los NAS (borrando por el camino todos los datos) sin necesidad de contraseña, mediante comandos remotos.
Lo más problemático es que Ars Technica descubrió posteriormente que el fallo de programación fue solventado parcialmente por la compañía. En el código de los NAS, faltaba la parte que solicitaba la aplicación de una contraseña en caso de iniciar un restablecimiento de fábrica. Un empleado de Western Digital añadió el código que faltaba y posteriormente la compañía lo desactivó sin razón aparente.
Adicionalmente, se barajó la teoría de que una guerra entre hackers fuera la responsable del borrado de archivos, ya que se cree que un primer ciberdelincuente quería integrar estos NAS en una botnet aprovechándose de una de las vulnerabilidades que tenían los discos duros.
Se cree que otro atacante fue el causante del formateo aprovechándose de otra de las vulnerabilidades, aunque se desconoce si lo hizo para 'robarle' la botnet al primer atacante o si por el contrario quería sabotear sus planes. De hecho, no se sabe aún quién o quiénes fueron los responsables.
Por el momento, Western Digital ha pedido a sus usuarios que desconecten sus discos duros de la red, incluso si estos no han sido afectados por el problema. Si eres un usuario afectado por el borrado de datos, te recomendamos encarecidamente que contactes con la firma en caso de que quieras intentar recuperar tus archivos eliminados, o si por el contrario quieres actualizar tu NAS a otro y acceder a los descuentos.
También te puede interesar...
- En peligro 30 millones de ordenadores Dell: actualiza el tuyo ya
- Adiós al WiFi lento: los nueve trucos para que no se cuelen en tu red
- Actualiza tu viejo iPhone ya: soluciona fallos críticos de seguridad