Hackers secuestran Garmin – Techradar

0 Shares
0
0
0

Garmin — el fabricante de GPS, relojes inteligentes y bandas de seguimiento de actividad física — está sufriendo problemas muy serios desde el 23 de julio. Y, según rumores cada vez más atronadores de varias fuentes fiables, es muy probable que se deba a un secuestro de sus sistemas por parte de una banda de hackers criminales.

El problema lleva días afectando a cosas cotidianas como la sincronización de tus datos de actividad física a otras mucho más serias, como el vuelo de aviones que usan sistemas de Garmin y que según algunas noticias han tenido que quedarse en tierra.

Lo que sabemos a ciencia cierta es que el servicio Garmin Connect — la nube que permite guardar todos tus datos de actividad física para que sean accesibles desde cualquier dispositivo de forma teóricamente segura — está fuera de circulación por algún motivo desconocido y la compañía no ha soltado prenda excepto por este tuit:

En español: “Este corte de servicio también afecta a nuestros centros de llamadas y, en estos momentos, no podemos recibir ninguna llamada, correo electrónico o chat. Estamos trabajando para resolver esta situación tan rápido como sea posible y nos disculpamos por cualquier inconveniencia”.

TechRadar ha hablado con la marca y, aunque no han compartido ningún detalle específico sobre la naturaleza del problema que les está afectando, sus declaraciones son algo más concretas que el anterior tuit.

”Garmin está experimentando actualmente un corte de servicio que afecta a los servicios Garmin como Garmin Connect y Garmin Pilot. Como resultado de este corte, algunas prestaciones y servicios en estas plataformas no están disponibls para nuestros usuarios. Adicionalmente, nuestros centros de soporte también están sufriendo este corte y, como resultado, no podemos recibir llamadas, correos y chats online en estos momentos,” nos ha dicho la compañía. “Estamos trabajando para restaurar nuestros sistemas tan rápido como sea posible y nos disculpamos por las molestias. Iremos ofreciendo noticias a medida que vayan ocurriendo”.

La compañía nos ha dirigido a un pequeño fichero de preguntas y respuestas sobre por qué Garmin Connect está caído, afirmando que no ha afectado a los datos de sus usuarios. Por lo menos según la compañía, no tienen “ningún dato“ que indique este corte de servicio haya afectado ‘a los datos de los usuarios, incluyendo su actividad, sus datos de pago o cualquier otra información personal‘.

¿Qué es lo que está pasando realmente?

Actualizaremos este artículo a medida que recibamos noticias de Garmin, pero algo huele muy raro en todo esto.

Al principio Garmin declaró que la caída del servicio era por mantenimiento pero, generalmente, este tipo de mantenimientos suele realizarse en horas donde no hay mucha demanda. Y lo que está claro es que este tipo de mantenimientos de servidores no duran tanto tiempo. Este parón debe tener otra razón mucho más poderosa que un problema técnico que podría haberse solventado con una restauración de un backup.

Y la razón que ahora suena con más fuerza es la de un ataque criminal de una banda de hackers que han secuestrado los servidores y sistemas de Garmin. Por lo menos según ZDNet, que afirma que “varios empleados de Garmin han usado social media par compartir detalles sobre el ataque, todos ellos denominándolo un ataque ransomware” — una modalidad de ataque que básicamente secuestra los computadores de una empresa o persona, bloqueando todos los servicios y amenazando con destruir los datos hasta que se pague una cantidad de dinero.

Según el blog BleepingComputer, fuentes de primera mano han confirmado que efectivamente es un ataque ransomware que ha bloqueado partes de los sistemas de Garmin.

El mismo sitio web está ofreciendo más detalles sobre el ataque: según pantallazos de estas supuestas fuentes en Garming, ficheros de la compañía han sido bloqueados con el título ‘GarminWasted’ (GarminDestrozado) y los hackers están demandando varias cantidades de dinero para desbloquear cada fichero.

No sabemos si Garmin va a pagar o no la cantidad exigida por los secuestradores d datos. Las agencias del orden mundiales no son partidarias de ello y además, según las estadísticas de Trend Micro, el 33% de las organizaciones que caen víctima del ransomware no obtienen sus ficheros.

No se ha confirmado si Garmin tiene sistemas de backup que le puedan permitir restaurar sus sistemas. En el caso de que Garmin tenga estos sistemas en funcionamiento, podría eliminar todos los servidores infectados e instalar copias nuevas en nuevas máquinas. Ésa es la única manera de lidiar con estos ataques. La clave está en la frecuencia de los backups y en qué momento se infiltraron los hackers. Cuanto más tiempo hayan estado ocultos dentro de sus servidores, mayor será el daño que podría sufrir Garmin — y sus usuarios.

Según la fuente de BleepingComputer, Garmin apagó sus máquinas para intentar prevenir que fueran encriptadas por completo. El artículo de ZDNet apunta a una noticia del sitio tecnológico taiwanés iThome en el que se afirma que la compañía envió un memo a su fábrica de Taiwan diciendo que sus ’servidores y bases de datos‘ fueron atacados y que las líneas de producción se iban a parar durante dos días por mantenimieno.

Es importante recalcar que Garmin no ha confirmado que haya sido víctima de un ataque de ransomware.

Garmin

Los usuarios están experimentando problemas de acceso serios en todos sus dispositivos. (Image credit: Garmin)

Problemas muy serios

El problem no sólo está afectando a cosas inconsecuentes como el registro de tu última carrera. Por ejemplo, el software de navegación para pilotos aéreos flyGarmin también se ha visto afectado, lo que ha obligado dejar en tierra varios aviones. Garmin ha admitido el problema en otra nota:

“Estamos experimentando un corte de servicio que afecta a flyGarmin y, como consecuencia, el sitio web y la app de flyGarmin no funcionan en estos momentos. Este corte también afecta a nuestros centros de llamadas y en la actualidad no podemos recibir emails o chats, pero tenemos disponibilidad limitada para llamadas”, ha dicho la compañía.

Sin embargo, parece que hay indicadores que el servicio está volviendo a revivir lentamente — los indicadores de flyGarmin han pasado de “caído” a “operativo y otras funciones están siendo reactivadas gradualmente. No sabemos si esto también está relacionado con los problemas de Garmin Connect — que sigue caído en el momento de escribir estas líneas.

Varios lectores han contactado con TechRadar para compartir sus experiencias. Un usuario nos ha dicho que “Garmin Golf está caído y que la app no puede usarse en un celular, no hay mapas ni GPS para golf y tampoco puedes usar la app de golf GPS en tu reloj porque no se puede conectar a [Garmin] Connect”.

El caso es que, aunque Garmin no hay confirmado que el problema es debido a un ataque ransomware, están teniendo problemas muy serios que no parece vayan a desaparecer en un rato después de varios días sufriéndolos.

Garmin Connect

(Image credit: TechRadar)

Los problemas están por todo el globo y otros servicios. Según datos de Strava, no ha habido cargas de datos en Garmin Connect desde el 23 de julio, con una caída de cargas de Strava hasta un tercio de la actividad normal en ese tiempo. El problema está afectando a servicios de terceros. 

Hemos contactado con Garmin para preguntar sobre estas ramificaciones y actualizaremos estas líneas cuando recibamos una respuesta.

¿Están mis datos seguros?

Algunas páginas web especulan que los datos históricos se han perdido en la base datos de Connect. Es lógico pensar que los usuarios de los servicios de Garmin están preocupados con la idea de que todo o parte de su historial de actividad física se haya perdido.

Sin embargo, no parece que haya habido un robo de información por parte de los hackers. Por lo menos según Garmin, que afirma que no hay “indicación” que el corte de servicio haya afectado a los datos de los usuarios, desde la actividad a los números de tarjeta de crédito. 

Sin embargo, si los hackers han estado infiltrados en los servidores de Garmin durante el tiempo necesario para colocar el ransomware sin que Garmin se hay dado cuenta de nada durante días o probablemente semanas, no parece que la compañía esté en posición de asegurar al 100% que tus datos no hayan sido afectados por la incursión de estos criminales digitales. Actualizaremos esta página para confirmar o desmentir las afirmaciones de Garmin a medida que vayamos teniendo más datos sobre la naturaleza del ataque.

El único consuelo que te queda es que los datos del día a día seguirán siendo grabados en tu reloj ya sea tu nivel de stress o el número de pasos. En teoría, no podrás verlos hasta que Garmin restaure su servicio.

¿Cómo puedo cargar datos en Strava?

Si estás desesperado por coger tus datos desde tu reloj a Strava o plataformas de actividad similares, puedes hacerlo manualmente siguiendo estas instrucciones:

  • Conecta tu dispositivo con el cable USB a tu PC o Mac.
  • Abre el almacenamiento de tu dispositivo.
  • Busca la carpeta Garmin.
  • Abre la carpeta Activity.
  • Dentro encontrarás tu actividad como ficheros .FIT. Puedes ordenarlos por orden cronológico para saber cuáles hacen falta cargar en Strava.

Garmin Connect

The file explorer in Windows (Image credit: TechRadar)

Cuando tengas los ficheros FIT que quieras subir a Strava, accede a Strava en tu navegador y pulsa en el icono + una vez estés dentro de la web como usuario registrado. Sólo hará falta que selecciones ”Upload activity” y seleccionar los ficheros que hayas localizado antes. La actividad será procesada y verás cómo los datos aparecen en pantalla. 

¿Qué dice internet de todo esto?

Siempre que pasan estas cosas a una compañía de gran tamaño, las manadas del tuiterverso se lanzan como buitres a despedazar a la víctima. Aquí tenéis una selección de las tontunas publicadas:

Los problemas de los demás son siempre motivo de cachondeo — hasta que el ataque lo sufres tú y te quitan la tarjeta de crédito o la identidad, claro.

También te pueden interesar

Ventas digitales en julio de 2020: Paper Mario se cuela en el top 10 de títulos para consolas y Pokémon GO vive su mejor mes desde agosto de 2016 – Nintenderos.com

Gracias a SuperData hemos podido conocer los juegos que más ventas digitales han producido tanto para consolas como en el mercado móvil y PC. Dentro del mercado de consolas, Paper Mario: The Origami King se cuela en su primer mes en el puesto número 8 con la cifra nada despreciable de 555.000 copias. En dicho listado […]