Si tienes un equipo de red de Western Digital (WD) ten mucho cuidado, porque podrías ser víctima de un ataque. El sitio Exploitee.rs acaba de descubrir toda una serie de fallos de seguridad que podrían traer muchos problemas a los usuarios. Por lo visto, se trataría de fallos que no tendrían parches y que abrirían las puertas de par en par a los hackers.
Según esta web, la mayoría de modelos My Cloud (que son los de red) permitirían a los ciberdelincuentes acceder de manera remota al sistema, insertar sus propios comandos y cargar archivos sin permiso.
Parece ser que el problema tiene que ver con unos scripts mal implementados. Al intentar acceder a través de los comandos que se ejecutan en la interfaz web, el atacante tendría acceso completo al sistema operativo: pudiendo hacer y deshacer a su antojo.
Pero, ¿por qué habrían sido reveladas estas informaciones antes de que la compañía haya podido hacer nada para evitar que trasciendan? Lo que hacen normalmente los expertos u organizaciones que descubren este tipo de problemas es advertir previamente y en privado a las empresas. De este modo, después de haber puesto en marcha las correcciones, los hacen públicos y listo.
En este caso, sin embargo, el equipo de Exploitee.rs dice que ha anunciado previamente estos problemas por la mala reputación que tiene Western Digital en este sentido. Parece ser que la compañía no suele tomarse demasiado en serio este tipo de alertas de seguridad. Se trataría, dicen, de una manera de presionar a la marca para que haga caso de las advertencias y corrija los problemas existentes de una vez por todas.
En cualquier caso, los expertos recomiendan no conectar su equipo My Cloud a Internet a no ser que sea absolutamente necesario.
