Si tienes un equipo de red de WD puedes ser ví­ctima de ataques

Si tienes un equipo de red de Western Digital (WD) ten mucho cuidado, porque podrí­as ser ví­ctima de un ataque. El sitio Exploitee.rs acaba de descubrir toda una serie de fallos de seguridad que podrí­an traer muchos problemas a los usuarios. Por lo visto, se tratarí­a de fallos que no tendrí­an parches y que abrirí­an las puertas de par en par a los hackers.

Según esta web, la mayorí­a de modelos My Cloud (que son los de red) permitirí­an a los ciberdelincuentes acceder de manera remota al sistema, insertar sus propios comandos y cargar archivos sin permiso.

Parece ser que el problema tiene que ver con unos scripts mal implementados. Al intentar acceder a través de los comandos que se ejecutan en la interfaz web, el atacante tendrí­a acceso completo al sistema operativo: pudiendo hacer y deshacer a su antojo.

Pero, ¿por qué habrí­an sido reveladas estas informaciones antes de que la compañí­a haya podido hacer nada para evitar que trasciendan? Lo que hacen normalmente los expertos u organizaciones que descubren este tipo de problemas es advertir previamente y en privado a las empresas. De este modo, después de haber puesto en marcha las correcciones, los hacen públicos y listo.

En este caso, sin embargo, el equipo de Exploitee.rs dice que ha anunciado previamente estos problemas por la mala reputación que tiene Western Digital en este sentido. Parece ser que la compañí­a no suele tomarse demasiado en serio este tipo de alertas de seguridad. Se tratarí­a, dicen, de una manera de presionar a la marca para que haga caso de las advertencias y corrija los problemas existentes de una vez por todas.

En cualquier caso, los expertos recomiendan no conectar su equipo My Cloud a Internet a no ser que sea absolutamente necesario.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... ,