parentesis.com/

Tooodo lo que necesitas saber sobre el hackeo de Garmin en 5 puntos


Garmin confirma el ciberataque, te decimos qué pasó y cómo te afecta cómo usuario

por: Redacción Paréntesis

Garmin confirmó el lunes que fue víctima de un ataque cibernético el 23 de julio que provocó una interrupción significativa en sus servicios.

 

Garmin Connect es uno de los servicios más populares de seguimiento de actividad y estado físico, principalmente a través de los relojes inteligentes Garmin.

 

1. Qué pasó  

 

Garmin Connect tuvo que lidiar con un ataque de tipo 'ransomware' que había encriptado la información de su red interna y algunos sistemas de producción.

 

Ransomware es el nombre de un malware de rescate, es decir, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. El cuál es este caso fue de 10 millones de dólares.

 

La empresa Garmin Connect  sólo comentó sobre la "interrupción" e “investigación”, por lo que toda la información sobre el caso provino de fotos de los empleados y otras fuentes.

 

La información de estas fuentes demostró que el incidente es un ataque de cryptolocker y que el malware en sí mismo es WastedLocker y que podría haberse iniciado en la sucursal de la compañía en Taiwan.

 

Debido al ataque, el fabricante optó por cerrar de forma momentánea su web oficial, detuvo los servicios de sincronización de datos de la herramienta Garmin Connect y de su tecnología relacionada con la aviación, flyGarmin, afectando a miles de usuarios.  

 

Sin embargo, este fin de semana vimos cómo varias funciones de Garmin Connect, entre ellas la nube, comenzaron a funcionar después de varios días de no funcionar. 

 

Aparentemente las capacidades de sincronización en la nube de Garmin Connect y otras funciones comenzaron a activarse este domingo.

 

 

2. Qué ha dicho la empresa

 

En un comunicado de prensa la compañía informó "No tenemos indicios de que se haya accedido, perdido o robado ningún dato del cliente, incluida la información de pago de Garmin Pay"

 

“Además, la funcionalidad de los productos de Garmin no se vio afectada, aparte de la capacidad de acceder a los servicios en línea. Los sistemas afectados se están restaurando y esperamos volver a la operación normal en los próximos días ".

 

La declaración de Garmin no dice si la compañía tuvo que pagar algo en respuesta al ataque de ransomware reportado, solo señala que "no esperamos ningún impacto material en nuestras operaciones o resultados financieros debido a esta interrupción".

 

Garmin Connect informó a sus clientes que los datos de actividad, salud y bienestar recopilados durante el incidente desde cualquier dispositivo no se perderían y quedarían "grabados en el dispositivo y aparecerán en la aplicación cuando el usuario sincronice su aparato"

 

3. Cómo te afecta 

 

Si eres usuario ya pasaste 4 días sin servicio de Garmin Connect, por lo menos. Aunque como anunció la compañía el servicio se ha reanudado, algunos usuarios reportan lo contrario.

 

Es decir, no hay sincronización en la nube ni registro de datos o estado físico. Además la web de Garmin Explore y la función de MapShare de los productos inReach, que aún siguen sufriendo las consecuencias de la incidencia.

 

Por otro lado, no hay reportes de que tu información previa haya sido alterada o dañada, con esto la empresa se refiere a los datos de actividad y la información de pagos en en servicio de Garmin Connect.

 

4. Qué puedes hacer

 

Algunos usuarios han reportado que los mensajes de alerta de mantenimiento continúan apareciendo en la aplicación, otros usuarios de Garmin se quejan de no haber recuperado el servicio.

 

No obstante, en el sitio web de Garmin el estatus de sus herramientas indica que poco a poco se van a ir recuperando.

 

Si es tu caso, puedes usar el plan B de Garmin Connect, Strava, una 'app' "Garmin Connect ha reanudado el servicio y las actividades han comenzado a cargarse en Strava. Strava es la aplicación aliada de la compañía que también recoge datos de actividad. 

 

NO DEJES DE LEER: 5 cosas en las que debes fijarte antes de comprar tu próximo televisor

 

5. ¿Esto le puede pasar a otras empresas o aplicaciones?

 

Quizás te preguntes qué tan frecuentes son estos ataques o si Garmin Connect es la primera en ser víctima. Desafortunadamente no, hace muy pocos días Twitter fue víctima de uno de los graves en su historia y en lo que va del año.

 

Twitter terminó aceptando que lograron burlar su seguirdad  y acceder a las cuentas para llevar a cabo un fraude. Usaron cuentas de famosos como Elon Musk y Bill Gates para solicitar que depositaran dinero a una cuenta con la promesa de duplicarlo.

 

También, recientemente Zoom registró una brecha de seguridad que puso en riesgo los datos de millones de usuarios, que quedaron expuestos.

 

Por otro lado, según afirman distintos medios de Argentina, la compañía Telecom sufrió un ataque de ransomware el pasado 18 de junio, que afectó a sus sistemas internos. Los cibercriminales solicitaron el pago de 7.5 millones de dólares para recuperar los archivos cifrados, aunque el ataque fue controlado.

 

En el caso de Gramin Connect el ataque de tipo de 'ransomware' se asocia a un grupo de 'hackers' rusos conocidos como Evil Corp y, en esta ocasión, los ciberdelicuentes pidieron un rescate de 10 millones de dólares para poder recuperar la normalidad de sus servicios. 

 

A Evil Corp también se le responsabiliza de la creación del troyano Dridex, un programa malicioso que afecta ordenadores a través de correos electrónicos, con archivos adjuntos para robar cuentas corrientes. 

 

De hecho en diciembre de 2019, Estados Unidos sancionó a siete entidades y 17 individuos, incluido Maksim Yakubets, a quien se consideró el cabecilla de Evil Corp, por crear el virus con el que la organización logró obtener datos bancarios de entidades e instituciones de más de 40 países.

 

Comenta: