{"id":235289,"date":"2022-12-07T12:39:00","date_gmt":"2022-12-07T09:39:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=235289"},"modified":"2022-12-07T12:40:16","modified_gmt":"2022-12-07T09:40:16","slug":"la-reciente-interrupcion-de-garmin-revelo-enormes-agujeros-en-su-seguridad-y-comunicacion","status":"publish","type":"post","link":"https:\/\/howto.com.de\/es\/la-reciente-interrupcion-de-garmin-revelo-enormes-agujeros-en-su-seguridad-y-comunicacion\/","title":{"rendered":"La reciente interrupci\u00f3n de Garmin revel\u00f3 enormes agujeros en su seguridad y comunicaci\u00f3n"},"content":{"rendered":"\n<p>Leva<\/p>\n<p>La semana pasada, Gamin sufri\u00f3 <a href=\"https:\/\/howto.com.de\/es\/el-apagon-masivo-de-garmin-elimino-sus-servicios-y-centros-de-llamadas\/\" title=\"una interrupci\u00f3n masiva\">una interrupci\u00f3n masiva<\/a> que no solo impidi\u00f3 que sus atletas multideportivos subieran actividades a sus servidores, sino que tambi\u00e9n dej\u00f3 fuera de servicio su centro de llamadas, su sistema de correo electr\u00f3nico, el chat en l\u00ednea e incluso su servicio de aviaci\u00f3n flyGarmin. Se rumorea que la interrupci\u00f3n se debi\u00f3 a un ataque de ransomware, pero Garmin tard\u00f3 cinco d\u00edas en reconocer que <a href=\"https:\/\/www.businesswire.com\/news\/home\/20200727005634\/en\/Garmin%C2%AE-issues-statement-outage\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">efectivamente se trataba de un ataque cibern\u00e9tico<\/a>.<\/p>\n<p>Cuando comenz\u00f3 la interrupci\u00f3n en la ma\u00f1ana del 23 de julio, los usuarios de Garmin Connect fueron recibidos con un \u00abLo sentimos, estamos fuera de servicio por mantenimiento. Vuelva a consultar en breve.&quot; cuando intenta acceder al servicio en l\u00ednea o a trav\u00e9s de las aplicaciones m\u00f3viles de Connect. La cuenta oficial de Garmin tambi\u00e9n tuite\u00f3 un mensaje vago y b\u00e1sicamente in\u00fatil:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Despu\u00e9s de eso, otro tweet gen\u00e9rico de &quot;lo sentimos&quot;, junto con unas breves preguntas frecuentes el 25 de julio:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>En general, no es mucho para continuar, y es un mal lugar para estar si eres un usuario de Garmin, especialmente porque la compa\u00f1\u00eda fue igualmente vaga durante los siguientes cuatro d\u00edas.<\/p>\n<h2>\u00bfEntonces qu\u00e9 pas\u00f3?<\/h2>\n<p>Ah, esa es la pregunta del mill\u00f3n, \u00bfno? La verdad es que todav\u00eda no estamos seguros. Hay muchas especulaciones y rumores circulando por ah\u00ed, y la fuente m\u00e1s cre\u00edble (pero no confirmada) proviene de <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDnet<\/a>. Seg\u00fan el escritor Catalin Cimpanu, Garmin se vio afectado por un ataque de ransomware llamado WastedLocker.<\/p>\n<p>Otras fuentes afirman que una vez que se descubri\u00f3 el ataque, Garmin les dijo a todos los empleados, que parecen estar trabajando de forma remota debido a la pandemia de COVID-19, que apagaran todos los sistemas, incluidos los servidores de la empresa (raz\u00f3n por la cual el centro de llamadas, correo electr\u00f3nico y los servicios de chat tambi\u00e9n estaban ca\u00eddos). Esto fue en un esfuerzo por evitar que los piratas inform\u00e1ticos secuestraran los servidores y cifraran m\u00e1s datos, lo que tambi\u00e9n cerr\u00f3 efectivamente a Garmin de su propio sistema.<\/p>\n<p>Continuaron surgiendo informes sobre la interrupci\u00f3n de cinco d\u00edas, muchos afirmando que el ataque provino del grupo de piratas inform\u00e1ticos ruso Evil Corp con una demanda de $ 10 millones de d\u00f3lares estadounidenses. Pero eso tampoco est\u00e1 confirmado.<\/p>\n<p>Finalmente, el 27 de julio, Garmin reconoci\u00f3 oficialmente la causa de la interrupci\u00f3n, afirmando que fue \u00abv\u00edctima de un ciberataque que cifr\u00f3 algunos de nuestros sistemas el 23 de julio de 2020&quot;. Los detalles a\u00fan son mucho m\u00e1s escasos de lo que creo que merecen los clientes, pero eso parece respaldar al menos un poco los rumores de &quot;ransomware&quot;.<\/p>\n<p>Garmin espera que los usuarios conf\u00eden en \u00e9l con una gran cantidad de datos: salud, ubicaci\u00f3n, contactos, seguimiento y mucho m\u00e1s. La falta de transparencia de la empresa deber\u00eda hacer que todos los usuarios de Garmin se sientan inc\u00f3modos por continuar con su relaci\u00f3n.<\/p>\n<h2>Lo que Garmin hizo bien<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" alt=\"La reciente interrupci\u00f3n de Garmin revel\u00f3 enormes agujeros en su seguridad y comunicaci\u00f3n\"><\/a><\/p>\n<p>Leva<\/p>\n<p>Si bien es cierto que no estoy contento con la forma en que Garmin ha manejado la situaci\u00f3n, vale la pena mencionar que algunas cosas se manejaron al menos un poco bien.<\/p>\n<p>Para empezar, tan pronto como se dio cuenta de que algo no estaba bien, Garmin apag\u00f3 sus sistemas. Seg\u00fan los rumores, estamos hablando de cualquiera que tuviera acceso remoto al sistema, as\u00ed como a todos los servidores. Es por eso que la sincronizaci\u00f3n no funcion\u00f3: no hab\u00eda nada con lo que sincronizar.<\/p>\n<p>Ese primer paso fue crucial para proteger los datos de los usuarios, ya que Garmin elimin\u00f3 f\u00edsicamente el acceso a cualquier servidor que a\u00fan no hubiera sido afectado o secuestrado por el ataque.<\/p>\n<p>Sin embargo, m\u00e1s all\u00e1 de eso, no hay muchos elogios para Garmin sobre c\u00f3mo manej\u00f3 la situaci\u00f3n.<\/p>\n<h2>Donde Garmin dej\u00f3 caer la pelota<\/h2>\n<p>Si hay algo que debe entender una empresa que tiene tus datos privados y\/o personales es la transparencia. Si algo sale mal, informe a los usuarios. Tenemos derecho a saber qu\u00e9 sucede con nuestros datos, o incluso qu\u00e9 podr\u00eda sucederles potencialmente, en una situaci\u00f3n como esta.<\/p>\n<p>Claro, Garmin incluy\u00f3 una declaraci\u00f3n vaga en sus Preguntas frecuentes sobre interrupciones:<\/p>\n<blockquote>\n<p><strong>\u00bfSe vieron afectados mis datos como resultado de la interrupci\u00f3n?<br \/>\n<\/strong>Garmin no tiene indicios de que esta interrupci\u00f3n haya afectado sus datos, incluida la actividad, el pago u otra informaci\u00f3n personal.<\/p>\n<\/blockquote>\n<p>Supongo que eso es algo, pero no es suficiente. Veamos algunos casos en los que las empresas hicieron todo lo posible para que sus usuarios supieran lo que estaba sucediendo mientras suced\u00eda.<\/p>\n<p>En diciembre pasado, <a href=\"https:\/\/www.reviewgeek.com\/31092\/wyze-forced-a-mass-logout-after-a-sketchy-data-breach-accusation\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wyze experiment\u00f3 una violaci\u00f3n de datos<\/a> en un servidor de prueba. Esto fue culpa de la empresa, y se reconoci\u00f3 claramente. Wyze hizo todo lo posible <a href=\"https:\/\/forums.wyzecam.com\/t\/updated-02-13-20-data-leak-12-26-2019\/79046\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">para indicar de manera clara y expl\u00edcita lo que sucedi\u00f3<\/a>, c\u00f3mo sucedi\u00f3 y qu\u00e9 datos quedaron expuestos. Toda la situaci\u00f3n fue mala, pero la forma en que Wyze la manej\u00f3 fue ejemplar.<\/p>\n<p>Otro ejemplo es <a href=\"https:\/\/howto.com.de\/es\/bill-gates-y-elon-musk-no-fueron-hackeados-twitter-si\/\" title=\"el reciente hackeo de Twitter\">el reciente hackeo de Twitter<\/a>. Si bien todo el asunto solo puede describirse como un desastre, Twitter hizo un buen trabajo al comunicar lo que estaba sucediendo y luego sigui\u00f3 con m\u00e1s detalles a medida que estaban disponibles.<\/p>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" alt=\"La reciente interrupci\u00f3n de Garmin revel\u00f3 enormes agujeros en su seguridad y comunicaci\u00f3n\"><\/a><\/p>\n<p>Leva<\/p>\n<p>Y ah\u00ed es donde Garmin arruin\u00f3 todo: han pasado d\u00edas desde que el servicio se elimin\u00f3 originalmente. Despu\u00e9s de aproximadamente cinco d\u00edas, el servicio comenz\u00f3 a volver a funcionar lentamente recientemente. Y la declaraci\u00f3n de Garmin es un elegante baile de palabras sin una explicaci\u00f3n real aparte de &quot;hubo un ataque cibern\u00e9tico&quot;.<\/p>\n<p>Demonios, Garmin ni siquiera se molest\u00f3 en enviar correos electr\u00f3nicos a los clientes sobre la interrupci\u00f3n; aparte de la vaga comunicaci\u00f3n a trav\u00e9s de Twitter, la compa\u00f1\u00eda no hizo absolutamente nada para asegurarse de que los clientes supieran lo que estaba sucediendo. Eso apesta porque si no sab\u00edas d\u00f3nde buscar, estabas afuera en el fr\u00edo. O peor a\u00fan, leer especulaciones y rumores potencialmente incorrectos <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fnews.sky.com%2Fstory%2Fgarmin-obtains-decryption-key-after-ransomware-attack-12036761\" target=\"_blank\" rel=\"noopener\">de fuentes sin fundamento<\/a> en sitios web aleatorios.<\/p>\n<h2>\u00bfQu\u00e9 va a hacer Garmin al respecto?<\/h2>\n<p>No hay informaci\u00f3n sobre lo que realmente sucedi\u00f3. Si de hecho fue un ataque de ransomware, \u00bfPag\u00f3 Garmin el rescate para que se devolvieran los datos secuestrados? Si no, \u00bfc\u00f3mo se manej\u00f3 la situaci\u00f3n? \u00bfQu\u00e9 medidas se tomar\u00e1n para prevenir este tipo de situaciones en el futuro?<\/p>\n<p>Ese \u00faltimo bit es un detalle crucial. Cada vez que una empresa es objeto de una violaci\u00f3n de datos, debe informar a sus clientes qu\u00e9 va a hacer para evitar este tipo de ataque en el futuro. Pero Garmin no dijo una palabra sobre lo que va a hacer. No tenemos forma de saber si la empresa va a cambiar algo. \u00bfM\u00e1s capacitaci\u00f3n para los empleados? \u00bfUna consulta de seguridad de una empresa de renombre? \u00bfNada en absoluto? Qui\u00e9n sabe.<\/p>\n<p>Esas son todas las cosas que los clientes de Garmin merecen saber. Confiamos en ellos para mantener nuestros datos seguros, y merecemos conocer todos los detalles cuando algo sucede.<\/p>\n<p>Pero bueno, al menos se aseguraron de incluir este mont\u00f3n de basura al final del comunicado de prensa:<\/p>\n<blockquote>\n<p>Dise\u00f1ados en el interior para la vida en el exterior, los productos de Garmin han revolucionado los estilos de vida de la aviaci\u00f3n, la automoci\u00f3n, el fitness, la navegaci\u00f3n y el aire libre. Dedicado a ayudar a las personas a aprovechar al m\u00e1ximo el tiempo que dedican a sus pasiones, Garmin cree que cada d\u00eda es una oportunidad para innovar y una oportunidad para superar el ayer.<\/p>\n<\/blockquote>\n<p>No s\u00e9 c\u00f3mo te hace sentir eso, pero como cliente de Garmin desde hace mucho tiempo, esto me parece una bofetada. Este no es el momento para un argumento de venta.<\/p>\n<p>Tengo una idea, Garmin: \u00bfqu\u00e9 tal si vences a ayer mejorando tu seguridad y comunicaci\u00f3n?<\/p>\n<h2>\u00bfEntonces que puedes hacer?<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" alt=\"La reciente interrupci\u00f3n de Garmin revel\u00f3 enormes agujeros en su seguridad y comunicaci\u00f3n\"><\/a><\/p>\n<p>Muchas partes de Garmin Connect a\u00fan no se cargan correctamente. Leva<\/p>\n<p>Esa es la peor parte de un escenario como este: eres casi incapaz de hacer nada. No puedes obligar a Garmin a que revele lo que pas\u00f3 o lo que va a hacer para evitar que vuelva a pasar.<\/p>\n<p>Pero puedes hacer lo que tan a menudo se recomienda en situaciones como esta: votar con tu billetera. Mover a una nueva plataforma. <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fsupport.garmin.com%2Fen-US%2F%3Ffaq%3DlBWQm0sVAK06RRRXFECFv6\" target=\"_blank\" rel=\"noopener\">Elimine sus datos de Garmin<\/a> y mu\u00e9vase a algo con suerte m\u00e1s confiable o confiable. Hay muchas otras empresas, como <a href=\"https:\/\/www.wahoofitness.com\/devices\/bike-computers\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wahoo<\/a>, <a href=\"https:\/\/www.polar.com\/us-en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Polar<\/a>, <a href=\"https:\/\/www.hammerhead.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Hammerhead<\/a> y m\u00e1s, que fabrican productos que compiten con Garmin.<\/p>\n<p>El mayor problema aqu\u00ed es que ninguna de esas compa\u00f1\u00edas competidoras ha lidiado con una situaci\u00f3n similar que se me ocurra. Eso significa que no tenemos idea de cu\u00e1les realmente lo manejar\u00edan mejor.<\/p>\n<p>Supongo que el tiempo lo dir\u00e1.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La semana pasada, Gamin sufri\u00f3 una interrupci\u00f3n masiva que no solo impidi\u00f3 que sus atletas multideportivos subieran actividades a sus servidores, sino que tambi\u00e9n dej\u00f3 fuera de servicio su centro de llamadas, su sistema de correo electr\u00f3nico, el chat en l\u00ednea e incluso su servicio de aviaci\u00f3n flyGarmin. Se rumorea que la interrupci\u00f3n se debi\u00f3 a un ataque de ransomware, pero Garmin tard\u00f3 cinco d\u00edas en reconocer que efectivamente se trataba de un ataque cibern\u00e9tico.<\/p>\n","protected":false},"author":1,"featured_media":155909,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-235289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/235289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/comments?post=235289"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/235289\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media\/155909"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media?parent=235289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/categories?post=235289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/tags?post=235289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}