Si eres el afortunado propietario de alguna de las unidades de almacenamiento conectadas MyCloud de Western Digital deja lo que estes haciendo, ve a la página web del fabricante y actualiza ya mismo el firmware de tu unidad. Tiene un fallo de seguridad crítico y tus archivos son cualquier cosa menos privados.

A mediados de 2017, un investigador llamado James Bercegay descubri√≥ que hay una vulnerabilidad cr√≠tica en los discos duros Western Digital conectados al servicio MyCloud. Bercegay inform√≥ a Western Digital, pero pasaron seis meses y nadie hizo nada. Solo despu√©s de que el investigador publicara sus resultados la compa√Ī√≠a se ha decidido a parchear el problema.

Resulta que las unidades en red de este popular fabricante tienen una puerta trasera embebida en el sistema. Seg√ļn explica el propio Bercegay en su p√°gina, basta teclear mydlinkBRionyg como nombre de usuario con permisos de administrador y abc12345cba como contrase√Īa para acceder a los servicios remotos de MyCloud. Una vez dentro se puede inocular toda clase de c√≥digo malicioso. Hasta existen ya m√≥dulos exploit dise√Īados para hacer m√°s f√°cil la tarea.

La vulnerabilidad afecta a los modelos My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 y My Cloud DL4100. Si tienes alguno de ellos, actualiza su firmware para que tus archivos sigan siendo solo tuyos. Hasta que instales el parche, mantén la unidad desconectada de la red. [CRN vía TechSpot]

Advertisement

Actualizaci√≥n: Desde Western Digital confirman que la vulnerabilidad ya se ha resuelto mediante actualizaci√≥n y el n√ļmero de versi√≥n del firware que ya es seguro:

Western Digital es consciente de las vulnerabilidades de seguridad, sobre las que ya se informaron de forma previa, en relación a los productos de My Cloud. Estos se relevaron en una investigación de seguridad que realizó directamente nuestro equipo en 2017. Los problemas críticos que se mencionan en estos artículos (gulftech.org; thehackernews.com; techspot.com) se resolvieron en 2017 mediante la actualización de firmware v2.30.172.

Actualmente, se est√° trabajando en los problemas de menor alcance que puedan tener futuras actualizaciones. Animamos a los usuarios a que se comuniquen con el servicio de asistencia al cliente de Western Digital si necesitasen ayuda para actualizar su dispositivo.