El popular fabricante de memorias y discos duros ha debido bloquear la solucin de almacenaje en la nube My Cloud por un posible ‘ramsonware’
Desde hace ms de un da los usuarios del sistema de almacenaje en la nube My Cloud de Western Digital no tienen acceso recóndito a sus datos. La web donde de forma tradicional deben ingresar su nombre de usuario y contrasea para acceder a sus ficheros muestra slo un mensaje de fallo en el que se lee que est «provisionalmente no libre».
Un ataque a los servidores de la compañía a fines de mes de marzo est detrs de la cada del servicio y la verdad es que la compaa an no sabe cundo podr estar de nuevo operativo. «Por lo que hemos descubierto hasta el momento, el atacante consiguió algunos datos de nuestros sistemas y trabajamos con las fuerzas de seguridad para comprender el alcance y descubrir a los responsables», han explicado en un comunicado.
My Cloud es un servicio similar a otros sistemas de almacenaje en la nube como Dropbox o Google Drive, pero asociado a una gama de discos duros externos y servidores de almacenamiento en red (NAS) de la compaa.
Los datos que se guardan en estas unidades se pueden preguntar desde la red local, mas tambin son alcanzables de forma recóndita, por ejemplo desde un telfono o un computador cuando se est de viaje, a través de una interfaz web. Las unidades pueden guardar tambin una copia de respaldo todos y cada uno de los datos en un servidor externo si los usuarios as lo configuran.
Estas dos funciones son las que ahora estn bloqueadas, una decisin que la compaa ha tomado de forma proactiva por temor a que los datos conseguidos por el atacante dejen acceder a la informacin que los diferentes clientes del servicio tienen en el servicio.
Aunque Western Digital no ha concretado la naturaleza del ataque, Brett Callow, analista de seguridad en la compañía de seguridad Emsisoft, cree que podra trata de ransomware, un género de ataque en el que el contenido en los servidores de la compañía atacada queda cifrado (y por consiguiente inalcanzable) hasta el momento en que se paga un «rescate» a cambio de la clave que deja descifrarlo.
(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id))return;js=d.createElement(s);js.id=id;js.src=»https://connect.facebook.net/es_ES/sdk.js#xfbml=1&version=v2.8&appId=279395918757488&status=true&cookie=true»;fjs.parentNode.insertBefore(js,fjs);}(document,’script’,’facebook-jssdk’));
Artículo original de El Mundo