WD My Cloud: Una Vulnerabilidad Crítica que Debes Parchear
Scarlet Mendoza 10/01/2025 Ciberseguridad, Parches
4 Minutos

Si usas dispositivos WD My Cloud para guardar y acceder a tus archivos, tienes que prestar atención: se ha descubierto una vulnerabilidad crítica que podría permitir a un atacante ejecutar comandos en tu sistema de forma remota. Este fallo, catalogado como CVE-2025-30247, afecta a varios modelos de NAS de Western Digital y representa un riesgo serio para la confidencialidad e integridad de tu información.

En TecnetOne queremos explicarte qué está pasando, qué modelos están afectados y, sobre todo, cómo puedes protegerte.

 

¿Qué es CVE-2025-30247 y por qué es tan grave?

 

La vulnerabilidad es un caso clásico de inyección de comandos en el sistema operativo (OS Command Injection). En palabras simples, permite que un atacante envíe peticiones manipuladas —en este caso, HTTP POST especialmente diseñados— a la interfaz web de WD My Cloud y logre que el dispositivo ejecute comandos arbitrarios.

¿El resultado? El atacante puede:

 

  1. Acceder a tus archivos sin permiso.

  2. Modificarlos o eliminarlos.

  3. Cambiar configuraciones del sistema.

  4. Enumerar usuarios.

  5. Ejecutar binarios maliciosos para tener un control aún mayor.

En resumen: alguien podría apoderarse de tu NAS sin necesidad de tener acceso físico ni credenciales avanzadas.

 

Los modelos afectados

 

Western Digital ya ha confirmado que la vulnerabilidad afecta a varios de sus dispositivos My Cloud, usados tanto en oficinas pequeñas como en hogares. Estos son los modelos en riesgo:

  1. My Cloud PR2100

  2. My Cloud PR4100

  3. My Cloud EX4100

  4. My Cloud EX2 Ultra

  5. My Cloud Mirror Gen 2

  6. My Cloud DL2100

  7. My Cloud EX2100

  8. My Cloud DL4100

  9. My Cloud WDBCTLxxxxxx-10

El fabricante ha publicado el firmware 5.31.108 como solución para la mayoría de estos modelos. Sin embargo, hay un problema: los modelos DL4100 y DL2100 ya están fuera de soporte (EoS), lo que significa que no recibirán actualizaciones oficiales. Para los usuarios de estos dispositivos, la única opción real de mitigación es dejarlos fuera de línea o migrar a una solución más segura.

 

Conoce más: Monitorea tu superficie con la mirada de posibles ciberataques

 

Por qué es importante este parche

 

Quizás pienses que WD My Cloud no está pensado para empresas críticas, y es cierto: su público principal son consumidores, oficinas pequeñas y entornos domésticos. Se usan para almacenamiento en la nube personal, acceso remoto desde apps móviles o navegadores, copias de seguridad automáticas y streaming de contenido.

El problema es que su facilidad de uso y conectividad remota los convierten en un blanco atractivo para los atacantes. En el pasado, fallos similares en NAS han sido aprovechados para:

 

  1. Robar datos sensibles.

  2. Construir botnets con miles de dispositivos infectados.

  3. Usarlos como proxys para ocultar ataques a terceros.

  4. Distribuir ransomware y después extorsionar a las víctimas.

Así que aunque uses tu WD My Cloud “solo” para fotos o archivos personales, el riesgo de que tu dispositivo se convierta en una herramienta en manos de delincuentes es muy real.

 

Cómo actualizar tu WD My Cloud

 

La mejor defensa es aplicar el parche 5.31.108 lo antes posible. Western Digital lanzó esta versión el 23 de septiembre de 2025, y si tienes activadas las actualizaciones automáticas, es probable que ya esté instalada. Aun así, lo recomendable es comprobarlo:

  1. Accede a la interfaz web de tu dispositivo.

  2. Ve a Configuración > Actualización de firmware.

  3. Verifica la versión instalada.

Si todavía no tienes la última versión, tienes dos opciones:

 

  1. Automática: activa la opción para que el dispositivo se actualice por sí solo.

  2. Manual: descarga el archivo BIN correspondiente a tu modelo desde la página oficial de Western Digital, entra en Actualizar desde archivo y selecciona el archivo descargado.

Importante: durante la actualización, el dispositivo debe permanecer encendido y conectado a la corriente para evitar la corrupción de datos. Al terminar, necesitarás reiniciarlo.

 

¿Y si no puedes actualizar ahora mismo?

 

Si no puedes aplicar el parche de inmediato, lo recomendable es desconectar el dispositivo de internet y usarlo solo en modo local (LAN). Así seguirás teniendo acceso a tus archivos en tu red interna, pero evitarás que quede expuesto a ataques remotos.

El inconveniente es que perderás el acceso remoto a través de la nube de Western Digital, pero es preferible asumir esa limitación temporal antes que arriesgarte a una intrusión.

 

Lecciones que deja este incidente

 

Este caso de WD My Cloud nos recuerda varias verdades clave de la ciberseguridad:

 

  1. Ningún dispositivo conectado está libre de riesgos. Aunque sea un NAS doméstico, puede ser objetivo de ataques.

  2. El ciclo de vida importa. Usar equipos fuera de soporte (EoS) es un riesgo porque ya no reciben parches.

  3. El perímetro se ha diluido. Cada vez más dispositivos personales terminan conectándose a entornos de trabajo, lo que multiplica la superficie de ataque.

En TecnetOne lo decimos siempre: la seguridad no es solo cuestión de servidores y firewalls, también depende de esos equipos “pequeños” que conectas a diario y que pueden convertirse en una puerta trasera para los atacantes.

 

Títulos similares: Detectando Debilidades: Explorando Vulnerabilidades

 

Qué deberías hacer ahora mismo

 

Para estar protegido frente a CVE-2025-30247, sigue esta lista de acciones inmediatas:

 

  1. Comprueba si tu modelo está en la lista de afectados.

  2. Actualiza a 5.31.108 sin demora.

  3. Si tu dispositivo está en fin de soporte, desconéctalo de internet.

  4. Verifica regularmente los logs y el comportamiento del dispositivo.

  5. Considera migrar a un modelo con soporte activo si usas DL2100 o DL4100.

Cómo puede ayudarte TecnetOne

 

En TecnetOne sabemos que para muchas empresas, incluso las pymes, los NAS como WD My Cloud son una pieza clave de su infraestructura de almacenamiento. Por eso ofrecemos:

 

  1. Gestión de vulnerabilidades, para detectar a tiempo fallos como este y priorizar su corrección.

  2. Monitoreo proactivo, que te alerta si hay actividad sospechosa en tus equipos conectados.

  3. Planes de migración, en caso de que uses dispositivos sin soporte y necesites actualizar tu infraestructura.

  4. Capacitación en ciberhigiene, para que tu equipo sepa cómo reaccionar cuando surgen estas alertas.

 

Conclusión

 

La vulnerabilidad CVE-2025-30247 es una muestra más de lo frágiles que pueden ser los dispositivos de almacenamiento conectados. Un solo fallo puede abrir la puerta a robo de datos, ransomware o incluso a que tu NAS sea usado en ataques a terceros.

La buena noticia es que tienes el parche disponible y que, si actúas rápido, puedes minimizar el riesgo. Desde TecnetOne te invitamos a revisar tu dispositivo hoy mismo, actualizarlo y asegurarte de que tu información sigue protegida.

Porque en ciberseguridad, la diferencia entre una crisis y un susto está en la prevención.

Tag:

Ciberseguridad Parches

Trinity of Chaos: Una Alianza Cibercriminal

Artículo Anterior

Hackers Chinos Explotan el Día Cero de VMware desde Octubre de 2024

Siguiente Artículo
  • No hay sugerencias porque el campo de búsqueda está vacío.

Categorías

Artículos más leídos

Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
Descubriendo los canales en Telegram de la Dark Web
Alexander Chapellin 02/26/2025 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Malware, Ciberataque
10 Principales Grupos y Canales de Telegram en la Dark Web
Levi Yoris 03/26/2025 Ciberseguridad, Riesgos informaticos, Malware
Principales Motores de Búsqueda de la Dark Web en 2025
Jonathan Montoya 05/22/2025 Ciberseguridad, Ciberpatrullaje, Malware, Ciberataque
Los 10 Mejores Foros de la Deep Web y la Dark Web

Artículos Relacionados

Parches, Windows
Jonathan Montoya 08/27/2025

Windows 11: El Parche KB5063878 Rompe AutoCAD y Falla en OBS NDI

Ya te habrás dado cuenta de que una actualización no siempre significa una mejora inmediata. Y

Leer más
Ciberseguridad, Parches
Levi Yoris 08/06/2025

Google Lanza Parches Android por Fallos Críticos en Qualcomm

La seguridad de tu dispositivo Android es más importante que nunca. Este mes, Google lanzó su

Leer más
Ciberseguridad, Parches
Gustavo Sánchez 08/06/2025

Adobe Lanza Parches de Emergencia para Fallos Críticos en AEM Forms

Dentro de la ciberseguridad no hay tregua, y esta vez le ha tocado a Adobe. La compañía acaba de

Leer más