26 de julio de 2020

¿Qué le Pasó a mi Garmin que no Conecta ni Sincroniza?







Garmin infectado por WastedLocker


PREGUNTAS FRECUENTES RESPONDIDAS POR EL SITIO OFICIAL.

¿Se perdió algún dato de cliente de Garmin Connect durante la interrupción del servicio?
Aunque no se puede acceder a Garmin Connect durante la interrupción, los datos de actividad, salud y bienestar recopilados de los dispositivos Garmin que se almacenen en el dispositivo aparecerán en Garmin Connect una vez que el usuario sincronice su dispositivo. 

Soy un cliente de inReach. ¿Puedo seguir usando SOS y mensajes durante la interrupción? inReach SOS y la mensajería permanecen completamente funcionales y no se ven afectados por la interrupción. Esto incluye el sitio web de MapShare y la página de respuesta por correo electrónico. 

Tengo un nuevo producto Garmin. ¿Cuándo podré emparejarlo con Garmin Connect? 
Estamos trabajando lo más rápido posible para restaurar la funcionalidad de Garmin Connect.  

¿Se vieron afectados mis datos como resultado de la interrupción? 
Garmin no tiene indicios de que esta interrupción del servicio haya afectado sus datos, incluidas las actividades, pagos u otra información personal.

(Actualización FAQs del lunes 27 de julio de 2020)

¿Qué Pasó?

Garmin, el fabricante de múltiples dispositivos GPS, entre ellos relojes de running, está completamente caído: una falla que no sólo está afectando a diversos dispositivos, sino también a la app Gramin Connect, a la web institucional, a sus plantas industriales, al servicio técnico, etc.

El pasado 23 de julio, se confirmó que varios departamentos de la popular firma de accesorios y servicios deportivos habían sido atacados. A lo largo de la tarde los primeros usuarios ya citaban que las aplicaciones de Garmin no podían conectar con los servidores, mostrando un mensaje de error. No parecía nada importante: el mensaje afirmaba que era una simple operación de mantenimiento y situaciones semejantes no eran nuevas para los usuarios no novatos; no es raro que los servidores tengan que ser cerrados momentáneamente para este tipo de operaciones, así que en un principio nada sembró sospechas. Pero al paso de los días, Garmin permanece caído. ¿Qué está pasando?

Los mensajes de las cuentas oficiales de Garmin permiten hilvanar un relato preocupante. Inicialmente hablaron de 'mantenimiento', pero de a poco, la versión oficial fue cambiando. Se notificó ambiguamente que el servicio estaba experimentando 'incidencias' y se advertío que también los Servicios de Atención al Cliente también estaban inaccesibles y que los empleados no pueden recibir llamadas ni e-mails.

A las pocas horas, la página web de garmin.com emitía el siguiente mensaje:
"Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect"

Dejó de hablarse de problema de mantenimiento. Y fue suficiente para que los rumores sobre un ataque hacker se disparasen. Una situación es especialmente grave porque deja inutilizadas muchas de las funciones de sus dispositivos. Si nuestro smartphone no es capaz de registrar los ejercicios realizados por su propia cuenta, es el propio reloj el que se conecta a Internet de forma directa o a través de celulares o notebooks y sube los datos. O sea: aunque el dispositivo Garmin y el smartphone funcionen correctamente, no es posible subir los datos y llevar la cuenta Garmin Connect nuestro ejercicio diario; eventualmente Strava tampoco recibe datos.

Garmin Connect es utilizado por millones de usuarios en todo el mundo. Y no solo por runners, ciclistas o el resto de deportistas. Y el problema va más allá de la caída de los sistemas: los atacantes podrían haber descargado las bases de datos de los servidores de Garmin, un botín aún mucho más suculento que el rescate que piden ahora por los mismos.

Garmin tiene tres sedes principales. La primera Garmin Ltd. en George Touwn, en las Islas Caiman, donde fue fundada. La segunda, Gramin International, Inc. en Olathe, EEUU y la tercera y su mayor central donde se producen la mayoría de productos de consumo, Garmin Corp. en Sijhih City, en Taipéi, Taiwán.

En esta última fue donde saltó la alarma en una de sus fábricas a comienzo de semana cuando se tumbó Garmin Connect, uno de sus principales pilares con un simple click que dio inicio a la secuencia de acción del bot malicioso "WastedLocker".

Aplicaciones y Prestaciones Afectadas en la línea Garmin, al 26 de julio.


"Error de solicitud"
Estamos teniendo problemas de comunicación con nuestros servidores.
La interrupción de servicios también afecta a centros de llamadas, y actualmente no permite a Garmin recibir ni llamadas, ni correo electrónico, ni abrir chats en línea.
Se dice que a los informáticos de la compañía y a sus directivos no les quedó otra que "tirar del enchufe" de todas sus máquinas lo más rápido posible ni bien supieron que estaban ante un ataque de secuestro de datos. Pero ya era tarde.

Los atacantes habían introducido un virus informático del tipo «ransomware«, un programa informático malicioso que se encarga de contagiar a todos los ordenadores e incluso dispositivos móviles que estén conectados en red, y en este caso, cualquier de las tres grandes sedes de Garmin y sus servidores en la «nube».

Luego de propagados por la red, a una orden simultánea estos robots comienzan a encriptar todos los archivos valiosos del sistema, siendo prácticamente imposible para el usuario o la propia empresa devolver a su estado original dichos archivos para que puedan volver a ser legibles sin el uso de la contraseña adecuada.

Los sistemas GPS de Garmin también son utilizados por pilotos de aviación de todo el mundo y entre sus aplicaciones caídas también se encuentran flyGarmin o Garmin Pilot. Instituciones y empresas de todo el mundo que utilizan sus dispositivos se han visto afectadas.

Una vez propagado el virus y desenchufado de la red todos y cada uno de los ordenadores de Garmin, los atacantes pasaron al segundo paso: pedir dinero por el rescate de los datos. Según informa BleepingComputer, diez millones de dólares americanos.

Los atacantes saben muy bien quien es su víctima y cuantos millones podría estar dispuesto a pagar por la clave para liberar sus datos.

No se ha dado a conocer si las copias de seguridad que toda gran empresa ha de tener al día se han visto afectadas. La demora sugiere que las vulnerabilidades permanecen.

¿Hará como dice la policía en sus mensajes en redes sociales de «no pagues nunca el rescate», o cederá a la presión de los delincuentes?
Este es otro dilema, pues tener una empresa parada y después de la situación vivida con el Covid-19 en los últimos meses que la acentúa, cada día son pérdidas millonarias. Aceptar el rescate puede significar que una vez pago, se pida más dinero aún, o incluso que la clave para desencriptar no funcione para todo.

¿Cómo terminará esta historia?

Actualizado el 26/07/2020





BUSCAR Y ENCONTRAR EN RUN URUGUAY: