Ya teníamos sospechas y ahora Western Digital lo ha confirmado: el hackeo que sufrieron ha puesto en peligro datos de los usuarios. Si has utilizado su tienda online, es posible que hayan robado tu información personal. Esa filtración ha podido afectar a los datos de muchos clientes, un problema importante del que se había especulado en las últimas semanas y ahora la propia compañía lo ha confirmado. Desde el principio realizaron una investigación para determinar hasta qué punto afectó a estos datos.
Brecha de seguridad con consecuencias
Cuando hay un problema de seguridad en algún sistema, en una aplicación o cualquier base de datos, eso puede llegar a ser más o menos peligroso. Tal vez toda esa información termine en manos de piratas informáticos o, en el mejor de los casos, las consecuencias sean mínimas. ¿Qué ha ocurrido con Western Digital? Lamentablemente, ha tenido consecuencias negativas.
Desde WD indican que es posible que los piratas informáticos hayan robado información personal de los clientes en caso de haber usado la tienda online de la empresa. Esta brecha de seguridad tuvo lugar el pasado mes de marzo. Los atacantes tuvieron acceso a varios sistemas de la empresa y a partir de ahí empezaron a investigar a fondo.
En total, lograron robar unos 10 TB de datos de Western Digital. Esto incluye datos internos de la empresa. En un primer momento, no estaba claro si eso afectaba o no a los clientes. Ahora ya han confirmado que sí. Hace unos días, desde WD se pusieron en contacto con los clientes para informar del problema. Confirman que un tercero desconocido consiguió tener acceso a los datos de los clientes.
Pero, ¿qué datos exactamente han logrado obtener? Indican que pudieron recopilar datos personales limitados de una base de datos de la tienda online. Ahí se incluye nombres de los clientes, direcciones de facturación, e-mails y números de teléfono. Pero lo más grave es que también contenía contraseñas de usuarios codificadas y números de tarjetas bancarias parciales.
Acceso a la tienda online suspendido
Cuando detectaron el problema, rápidamente suspendieron el acceso a la tienda online para evitar males mayores. De hecho, se espera que todavía esté suspendido una semana más. Alertan de que los clientes pueden recibir comunicaciones no solicitadas, pedir que hagan clic en enlaces o descarguen archivos. Lógicamente es fundamental evitar todo esto. Si eres cliente de Western Digital, mucho cuidado con cualquier enlace que recibas o archivo que te llegue por correo electrónico. Además, es aconsejable cambiar cuanto antes la contraseña y hacerlo también en otras plataformas donde puedas haber usado esa clave.
Esos datos robados los pueden usar para lanzar ataques Phishing, venderlos en la Dark Web o intentar cruzarlos para acceder a otros servicios online. Como siempre decimos, es importante utilizar contraseñas únicas en cada caso, revisar muy bien la configuración de privacidad y no reducir al máximo el riesgo. Siempre puedes comprobar contraseñas robadas online y es algo que deberías hacer de vez en cuando.
En definitiva, como ves el hackeo a Western Digital ha tenido consecuencias. Es importante que revises muy bien tu cuenta, tus datos personales, y cambies la contraseña cuanto antes en caso de que hayas usado sus servicios. Es un ataque que puede tener repercusiones si cometes ciertos errores.
También hackearon sus servidores NAS domésticos
La empresa WD también se vio envuelta en un gran problema para sus clientes, y es que unos ciberdelincuentes consiguieron hackear miles de servidores NAS repartidos por todo el mundo, haciendo que no se pudieran acceder a los datos porque directamente resetearon los dispositivos a valores de fábrica. De esta manera, de la noche a la mañana, todos los clientes de un NAS de esta marca perdió todos los datos contenidos en su interior. A no ser que los clientes tuvieran una copia de seguridad externa, siguiendo las indicaciones de las copias de seguridad 3-2-1, todos los datos son irrecuperables.
Los clientes afectados solamente fueron los que tenían su NAS conectado a la red local y accesible desde Internet, debemos tener en cuenta que los modelos de NAS de esta marca no se actualizan desde hace muchos años, por lo que es lógico que aparezcan nuevas vulnerabilidades de seguridad que afectan a sus equipos. Lo mejor que puedes hacer si tienes un NAS de WD es no conectarlo a la red local, o al menos, que no sea accesible a través de Internet porque podrían vulnerarlo fácilmente.