La misteriosa eliminación de datos que han experimentado algunos usuarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio".
Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía tiene acuerdos con firmas como DriveSavers y Secure Data Recovery. Por otro lado, los propietarios de un NAS My Book Live o My Book Live Duo recibirán también alguna clase de descuento al entregar su unidad para cambiarla por un modelo de la gama My Cloud.
Con estas medidas WD intenta apaciguar los ánimos de unos clientes que en algunos casos han perdido años de trabajo y recuerdos sin que todavía se pueda señalar a un culpable. La única certeza es que se han identificado como mínimo dos vulnerabilidades muy distintas.
Según relata WD en su blog, el borrado remoto de los datos fue posible gracias a dos graves errores en la seguridad de los NAS My Book Live. Una de estas vulnerabilidades permite inyectar código cuando el NAS tenía activada la función de acceso remoto, mientras que la otra hace posible restaurar los valores por defecto sin exigir autenticación alguna. Lo más llamativo de todo es que, como ha descubierto ArsTechnica, un desarrollador de Western Digital introdujo el código necesario para proteger la restauración de la unidad mediante una contraseña, pero por algún motivo fue desactivado por la compañía.
La situación es bastante confusa, puesto que las vulnerabilidades son muy diferentes y su explotación incluso podría atribuirse a personas distintas. ArsTechnica teoriza que un atacante no identificado integró los NAS en una botnet con el propósito que fuera haciendo uso de la primera vulnerabilidad, y que otro atacante, tal vez rival, cometió un error al tratar de robarle el control de las unidades o decidió formatearlas para sabotear la red.
Mientras se resuelve esta situación, Western Digital mantiene la recomendación de desconectar todas las unidades My Book Live de Internet para evitar riesgos innecesarios.
Western Digital no ha dado más información acerca de cómo piensa recuperar los datos eliminados, pero la compañía tiene acuerdos con firmas como DriveSavers y Secure Data Recovery. Por otro lado, los propietarios de un NAS My Book Live o My Book Live Duo recibirán también alguna clase de descuento al entregar su unidad para cambiarla por un modelo de la gama My Cloud.
Con estas medidas WD intenta apaciguar los ánimos de unos clientes que en algunos casos han perdido años de trabajo y recuerdos sin que todavía se pueda señalar a un culpable. La única certeza es que se han identificado como mínimo dos vulnerabilidades muy distintas.
Según relata WD en su blog, el borrado remoto de los datos fue posible gracias a dos graves errores en la seguridad de los NAS My Book Live. Una de estas vulnerabilidades permite inyectar código cuando el NAS tenía activada la función de acceso remoto, mientras que la otra hace posible restaurar los valores por defecto sin exigir autenticación alguna. Lo más llamativo de todo es que, como ha descubierto ArsTechnica, un desarrollador de Western Digital introdujo el código necesario para proteger la restauración de la unidad mediante una contraseña, pero por algún motivo fue desactivado por la compañía.
La situación es bastante confusa, puesto que las vulnerabilidades son muy diferentes y su explotación incluso podría atribuirse a personas distintas. ArsTechnica teoriza que un atacante no identificado integró los NAS en una botnet con el propósito que fuera haciendo uso de la primera vulnerabilidad, y que otro atacante, tal vez rival, cometió un error al tratar de robarle el control de las unidades o decidió formatearlas para sabotear la red.
Mientras se resuelve esta situación, Western Digital mantiene la recomendación de desconectar todas las unidades My Book Live de Internet para evitar riesgos innecesarios.
Al menos dos copias de seguridad en dos discos físicos offline de los de toda la vida, o una en disco físico y otra en alguna nube (Dropbox, Google Drive...).
¿para enviar cientos de discos de clientes?
No me lo creo, eso costaria un riñon y parte del otro. Una vez que pregunto un amigo se le iba a los 200 euros por un disco de 500gb y sin garantia ninguna de recuperarlo todo.
Antes que eso te devuelven el dinero (o te mandan otro modelo gratis) y te dicen que te busques la vida. Al fin y al cabo ellos no son responsables de tus datos.
Como si un fabricante de moviles o de pcs te fuera a devolver el dinero porque te entra un virus y te machaca los datos. Seguro que si.
Ajo y agua. Eso si, ya no van a vender ni un disco de estos mas en toda su vida, mas les vale vender la empresa.
Aunque te recuperaran los datos (que ya digo yo que no) nadie va comprar esta marca mas....
Y no me extraña.
Los datos importantes imagenes, documentos etc deben estan duplicados y si es posible triplicados.
Yo creo que lo maximo que haran es darte algun programa como el getdaback. Y con ese intentar recuperar tus datos.
Los discos duros se pueden estropear. A mi se me extropeo un Maxtor de 500 GB por el famoso fallo de fimware, de un dia para otro. Apagar el ordenador y al dia siguiente no funcionar (que yo la empresa no diio ninguna solucion)
Saludos
Yo tengo dos unidades de esas. Al principio iban bien y tenía acceso remoto a ellas. Desde hace un tiempo, mucho, no he podido acceder a ellas y solo puedo hacerlo de forma local. No he sabido volver a configurarlas para usarlas y dar acceso desde el exterior. Soy un poco torpe. He mirado los archivos y tengo todos. Supongo que por mi torpeza no he dado acceso exterior a ellos.
Es el riesgo de todo lo que tiene Internet o está conectado, en algún momento será inseguro y no tendrá actualizaciones.
El articulo menciona que WD tiene acuerdos con dos firmas de seguridad, pero no que esas empresas vayan a ser las que te recuperen los datos, y mucho menos que se vaya a poder enviar un disco duro a algun sitio.
Lo mas probable, y especulando totalmente, es que te ofrezcan un software de recuperacion, como GetDataBack o Recuva, pero propio, probablemente desarollado por o con alguna de esas empresas.
Si no han usado el disco, muy probablemente los datos sean recuperables, si se ha echo una restauracion de fabrica, es un formateo rapido, que no borra los datos, solo los marca como sobreescribibles.
Y ya para cerrar, WD seguira vendiendo igual, tiene mucho público objetivo que ni se ha enterado de la noticia.