Skip to main content

Garmin confirma el secuestro de sus servidores: qué ha pasado con tus datos y qué puedes hacer

(Image credit: Future)

Garmin — el fabricante de GPS, relojes inteligentes y bandas de seguimiento de actividad física — está sufriendo problemas muy serios desde el 23 de julio debido a un ciberataque criminal a sus sistemas online.

El problema lleva días afectando a cosas cotidianas como la sincronización de tus datos de actividad física a otras mucho más serias, como el vuelo de aviones que usan sistemas de Garmin y que según algunas noticias han tenido que quedarse en tierra.

Actualización a 27 de julio: Garmin ha admitido que sus sistemas online han caído víctima de un ciberataque pero afirma que no hay indicación de que los datos de los usuarios hayan sido secuestrados por los hackers. Según la compañía, el servicio volverá a activarse ‘en los próximos días’.

El servicio Garmin Connect — la nube que permite guardar todos tus datos de actividad física para que sean accesibles desde cualquier dispositivo de forma teóricamente segura — está fuera de circulación por algún motivo desconocido. Inicialmente, la compañía sólo ofreció este tuit:

En español: “Este corte de servicio también afecta a nuestros centros de llamadas y, en estos momentos, no podemos recibir ninguna llamada, correo electrónico o chat. Estamos trabajando para resolver esta situación tan rápido como sea posible y nos disculpamos por cualquier inconveniencia”.

Posteriormente, TechRadar habló con la marca y no ofreció esta explicación algo más detallada:

”Garmin está experimentando actualmente un corte de servicio que afecta a los servicios Garmin como Garmin Connect y Garmin Pilot. Como resultado de este corte, algunas prestaciones y servicios en estas plataformas no están disponibls para nuestros usuarios. Adicionalmente, nuestros centros de soporte también están sufriendo este corte y, como resultado, no podemos recibir llamadas, correos y chats online en estos momentos,” nos ha dicho la compañía. “Estamos trabajando para restaurar nuestros sistemas tan rápido como sea posible y nos disculpamos por las molestias. Iremos ofreciendo noticias a medida que vayan ocurriendo”.

La compañía nos dirigió a un pequeño fichero de preguntas y respuestas sobre por qué Garmin Connect está caído, afirmando que no ha afectado a los datos de sus usuarios. Por lo menos según la compañía, no tienen “ningún dato“ que indique este corte de servicio haya afectado ‘a los datos de los usuarios, incluyendo su actividad, sus datos de pago o cualquier otra información personal‘.

Garmin confirma el ataque

Al principio Garmin declaró que la caída del servicio era por mantenimiento pero, generalmente, este tipo de mantenimientos suele realizarse en horas donde no hay mucha demanda. Y lo que está claro es que este tipo de mantenimientos de servidores no duran tanto tiempo. 

ZDNet afirmó que "varios empleados de Garmin han usado social media par compartir detalles sobre el ataque, todos ellos denominándolo un ataque ransomware" — una modalidad de ataque que básicamente secuestra los computadores de una empresa o persona, bloqueando todos los servicios y amenazando con destruir los datos hasta que se pague una cantidad de dinero.

Según el blog BleepingComputer, fuentes de primera mano han confirmado que efectivamente es un ataque ransomware que ha bloqueado partes de los sistemas de Garmin.

El mismo sitio web está ofreciendo más detalles sobre el ataque: según pantallazos de estas supuestas fuentes en Garming, ficheros de la compañía han sido bloqueados con el título ‘GarminWasted’ (GarminDestrozado) y los hackers están demandando varias cantidades de dinero para desbloquear cada fichero.

No sabemos si Garmin va a pagar o no la cantidad exigida por los secuestradores d datos. Las agencias del orden mundiales no son partidarias de ello y además, según las estadísticas de Trend Micro, el 33% de las organizaciones que caen víctima del ransomware no obtienen sus ficheros.

No se ha confirmado si Garmin tiene sistemas de backup que le puedan permitir restaurar sus sistemas. En el caso de que Garmin tenga estos sistemas en funcionamiento, podría eliminar todos los servidores infectados e instalar copias nuevas en nuevas máquinas. Ésa es la única manera de lidiar con estos ataques. La clave está en la frecuencia de los backups y en qué momento se infiltraron los hackers. Cuanto más tiempo hayan estado ocultos dentro de sus servidores, mayor será el daño que podría sufrir Garmin — y sus usuarios.

Según la fuente de BleepingComputer, Garmin apagó sus máquinas para intentar prevenir que fueran encriptadas por completo. El artículo de ZDNet apunta a una noticia del sitio tecnológico taiwanés iThome en el que se afirma que la compañía envió un memo a su fábrica de Taiwan diciendo que sus ’servidores y bases de datos‘ fueron atacados y que las líneas de producción se iban a parar durante dos días por mantenimieno.

Ahora, Garmin ha confirmado que, efectivamente, ha sido víctima de un ciberataque a gran escala que comenzó el 23 de julio. Ésta es su declaración oficial [mis comentarios en negrita—JD]:

Garmin ha anunciado hoy que ha sido víctima de un ciberataque que ha encriptado varios de nuestros sistemas el 23 de julio de 2020. El resultado ha sido la interrupción del servicio de nuestra página web, el sistema de soporte al cliente, las aplicaciones de nuestros clientes y las comunicaciones de la compañía.

Empezamos inmediatamente a analizar la naturaleza del ataque y cómo podíamos remediarlo. No tenemos indicación de que los datos de nuestros clientes, incluyendo la información de pago de Garmin Pay, hayan sido violados, perdido o robados [Garmin no ha ofrecido ninguna prueba sobre esto].

Adicionalmente, la funcionalidad de nuestros productos no ha sido afectada aparte de no poder acceder a los servicios online [la compañía tampoco menciona que, al depender del acceso online, muchos aparatos han dejado de funcionar].

Los sistemas afectados están siendo restaurados y esperamos volver a la normalidad en los próximos días. No esperamos ningún impacto material en nuestras operaciones o en nuestros resultados financieros debido a este corte del servicio [la compañía no menciona si este corte de servicio podría afectar su reputación y las compras futuras de sus productos así como la suscripción a su servicios online. Obviamente, está claro que los usuarios han tomado nota y se han dado cuenta de que la compañía no es de fiar en lo que a seguridad se refiere y eso tendrá un impacto indudable en su futuro].

A medida que nuestros sistemas vuelvan a la vida, esperamos algunos retrasos para que toda la información registrada durante estos días sea procesada. Estamos agradecidos por la paciencia de nuestros usuarios y su comprensión durante este incidente y esperamos seguir ofreciendo el excepcional servicio al cliente que ha sido marca de la casa [el excepcional servicio deja mucho que desear cuando hackers atacan tus sistemas y dejas sin servicio a tus usuarios durante varios días].

Garmin

Los usuarios están experimentando problemas de acceso serios en todos sus dispositivos. (Image credit: Garmin)

Problemas muy serios

El problema no sólo está afectando a cosas inconsecuentes como el registro de tu última carrera. Por ejemplo, el software de navegación para pilotos aéreos flyGarmin también se ha visto afectado, lo que ha obligado dejar en tierra varios aviones. Garmin ha admitido el problema en otra nota:

"Estamos experimentando un corte de servicio que afecta a flyGarmin y, como consecuencia, el sitio web y la app de flyGarmin no funcionan en estos momentos. Este corte también afecta a nuestros centros de llamadas y en la actualidad no podemos recibir emails o chats, pero tenemos disponibilidad limitada para llamadas”, ha dicho la compañía.

Sin embargo, parece que hay indicadores que el servicio está volviendo a revivir lentamente — los indicadores de flyGarmin han pasado de “caído” a “operativo y otras funciones están siendo reactivadas gradualmente. No sabemos si esto también está relacionado con los problemas de Garmin Connect — que sigue caído en el momento de escribir estas líneas.

Varios lectores han contactado con TechRadar para compartir sus experiencias. Un usuario nos ha dicho que “Garmin Golf está caído y que la app no puede usarse en un celular, no hay mapas ni GPS para golf y tampoco puedes usar la app de golf GPS en tu reloj porque no se puede conectar a [Garmin] Connect”.

El caso es que, aunque Garmin no hay confirmado que el problema es debido a un ataque ransomware, están teniendo problemas muy serios que no parece vayan a desaparecer en un rato después de varios días sufriéndolos.

Garmin Connect

(Image credit: TechRadar)

Los problemas están por todo el globo y otros servicios. Según datos de Strava, no ha habido cargas de datos en Garmin Connect desde el 23 de julio, con una caída de cargas de Strava hasta un tercio de la actividad normal en ese tiempo. El problema está afectando a servicios de terceros. 

Hemos contactado con Garmin para preguntar sobre estas ramificaciones y actualizaremos estas líneas cuando recibamos una respuesta.

¿Están mis datos seguros?

Algunas páginas web especulan que los datos históricos se han perdido en la base datos de Connect. Es lógico pensar que los usuarios de los servicios de Garmin están preocupados con la idea de que todo o parte de su historial de actividad física se haya perdido.

Sin embargo, no parece que haya habido un robo de información por parte de los hackers. Por lo menos según Garmin, que afirma que no hay “indicación” que el corte de servicio haya afectado a los datos de los usuarios, desde la actividad a los números de tarjeta de crédito. 

Sin embargo, si los hackers han estado infiltrados en los servidores de Garmin durante el tiempo necesario para colocar el ransomware sin que Garmin se hay dado cuenta de nada durante días o probablemente semanas, no parece que la compañía esté en posición de asegurar al 100% que tus datos no hayan sido afectados por la incursión de estos criminales digitales. Actualizaremos esta página para confirmar o desmentir las afirmaciones de Garmin a medida que vayamos teniendo más datos sobre la naturaleza del ataque.

El único consuelo que te queda es que los datos del día a día seguirán siendo grabados en tu reloj ya sea tu nivel de stress o el número de pasos. En teoría, no podrás verlos hasta que Garmin restaure su servicio.

¿Cómo puedo cargar datos en Strava?

Si estás desesperado por coger tus datos desde tu reloj a Strava o plataformas de actividad similares, puedes hacerlo manualmente siguiendo estas instrucciones:

  • Conecta tu dispositivo con el cable USB a tu PC o Mac.
  • Abre el almacenamiento de tu dispositivo.
  • Busca la carpeta Garmin.
  • Abre la carpeta Activity.
  • Dentro encontrarás tu actividad como ficheros .FIT. Puedes ordenarlos por orden cronológico para saber cuáles hacen falta cargar en Strava.

Garmin Connect

The file explorer in Windows (Image credit: TechRadar)

Cuando tengas los ficheros FIT que quieras subir a Strava, accede a Strava en tu navegador y pulsa en el icono + una vez estés dentro de la web como usuario registrado. Sólo hará falta que selecciones ”Upload activity” y seleccionar los ficheros que hayas localizado antes. La actividad será procesada y verás cómo los datos aparecen en pantalla. 

¿Qué dice internet de todo esto?

Siempre que pasan estas cosas a una compañía de gran tamaño, las manadas del tuiterverso se lanzan como buitres a despedazar a la víctima. Aquí tenéis una selección de las tontunas publicadas:

Los problemas de los demás son siempre motivo de cachondeo — hasta que el ataque lo sufres tú y te quitan la tarjeta de crédito o la identidad, claro.