Garmin hackeada.

FfeLuiS · 27 Julio 2020

Litrakofreskito dijo:
Yo estoy sincronizando y A strava también se están subiendo..Pero aún siguen los avisos de mantenimiento en el conet

Si, han tardado un poco, pero ya se sincronizan con Strava tambien. Y siguen los avisos como dices.

saso690 · 27 Julio 2020

ked dijo:
Lo peor de esto es que nuestros datos pueden estar siendo subastados con fines oscuros: contraseñas, fotos, lugares de inicio de rutas (domicilios). Os recomiendo que al menos cambiéis todas las contraseñas relaccionadas con garmin, y sobre todo los que ponéis la misma para todo. Es muy difícil que admitan el robo de datos pero hay que ser precavido. Al menos apagaron rápidamente todos los servidores para que no se propagara.

Pues a ver.... un ramsomware si no me equivoco es un gusano que encripta todo el servidor con, datos, backups.. etc. El hacker pide €€€€ y a cambio te da la forma para deshacer este gusano y recuperar tu información, en caso contrario se destruirá. En principio no roban datos, pero quien sabe...

Yo cambiare mi contraseña ;)

ked · 27 Julio 2020

Lo del ransomware son especulaciones, garmin no ha dicho ni mu. Vaya usted a saber...
En el momento que infectas el servidor puedes cifrar los archivos, enviartelos, borrarlos...llámame paranoico
-¡paranoico! 😜 😜 😜
Pero por si aca...

jose-MTB2020 · 27 Julio 2020

Lo de cambiar la contraseña es de "básico de seguridad" en un caso como este, especialmente si la empresa ni siquiera a comunicado sobre el ataque y lo ha definido concretamente. No sabemos realmente lo que hay. Puede haber sido cualquier cosa, o varias a la vez, y vuestros datos pueden andar pululando dios sabe por donde....

automono · 27 Julio 2020

primero tranquilidad, que nadie va a hacer nada por saber de donde empezais la ruta (vuestra casa...).
Eso si, lo ideal es usar una contraseña diferente para cada cosa, o al menos, una diferente para sitios delicados donde haya dinero (bancos, amazon, google play...).

drteba · 27 Julio 2020

jose-MTB2020 dijo:
Lo de cambiar la contraseña es de "básico de seguridad" en un caso como este, especialmente si la empresa ni siquiera a comunicado sobre el ataque y lo ha definido concretamente. No sabemos realmente lo que hay. Puede haber sido cualquier cosa, o varias a la vez, y vuestros datos pueden andar pululando dios sabe por donde....

No creo que hagan mucho con los tracks de las rutas que hacéis. Como mucho cambiad los passwords por algo más seguro, y siempre que las aplicaciones o servicios lo soporten utilizad autenticación en 2 pasos (con password, y un mensaje al móvil). No se si Garmin lo soporta, pero sitios como PayPal, bancos, Amazon, etc sí que lo soportan.

No es por ponerme en plan conspiranoico, pero de lo que sí hay que preocuparse es de lo que saben compañías como Facebook, Google y demás, a los que damos alegremente todos nuestros datos, contactos, interacciones, patrones de uso / búsqueda, etc.

jose-MTB2020 · 27 Julio 2020

drteba dijo:
No creo que hagan mucho con los tracks de las rutas que hacéis. Como mucho cambiad los passwords por algo más seguro, y siempre que las aplicaciones o servicios lo soporten utilizad autenticación en 2 pasos (con password, y un mensaje al móvil). No se si Garmin lo soporta, pero sitios como PayPal, bancos, Amazon, etc sí que lo soportan.

No es por ponerme en plan conspiranoico, pero de lo que sí hay que preocuparse es de lo que saben compañías como Facebook, Google y demás, a los que damos alegremente todos nuestros datos, contactos, interacciones, patrones de uso / búsqueda, etc.

Ver el adjunto 27106

100% de acuerdo! Pero lo peor es que lo hacen con nuestro consentimiento..... Ya sabes, o paas por el aro o no usas el servicio...
Que bien te queda ese casco!! 😂 😂 😂

Sir_sproket · 27 Julio 2020

La caída de Garmin no sólo ha afectado a deportistas: apagón a los pilotos

Garmin ha sufrido uno de los hackeos más importantes de los últimos tiempos y está afectando especialmente al sector de la aviación privada y ejecutiva.

www.elespanol.com

Sir_sproket · 28 Julio 2020

Se confirma el ataque de ramsonware a Garmin: los hackers le piden 10 millones de dólares por el rescate de los datos

Un trabajador de Garmin confirma un ataque del ransomware WastedLocker y una petición por parte de los hackers de 10 millones de dólares por el rescate de los datos.

www.todomountainbike.net

kasper · 28 Julio 2020

Pero ya esta operativo desde ayer... cuanta pasta habran soltado?

corredoiras · 28 Julio 2020

kasper dijo:
Pero ya esta operativo desde ayer... cuanta pasta habran soltado?

A no ser que sean unos absolutos incompetentes, ninguna. Este tiempo es el que han necesitado para limpiar y restaurar los sistemas a partir de las copias de seguridad.

Hace como un año que a Maersk le pasó algo parecido. Durante lo peor del coronavirus varios hospitales también picaron. Pero que a estas alturas aún haya grandes empresas tecnológicas que caigan víctimas de estas estafas, es indicativo del nivel de chapuza imperante en el sector. Y lo dice uno del gremio.

drteba · 29 Julio 2020

corredoiras dijo:
A no ser que sean unos absolutos incompetentes, ninguna. Este tiempo es el que han necesitado para limpiar y restaurar los sistemas a partir de las copias de seguridad.

Hace como un año que a Maersk le pasó algo parecido. Durante lo peor del coronavirus varios hospitales también picaron. Pero que a estas alturas aún haya grandes empresas tecnológicas que caigan víctimas de estas estafas, es indicativo del nivel de chapuza imperante en el sector. Y lo dice uno del gremio.

Yo también estoy en el gremio, y respaldo lo que comenta @corredoiras: Es muy chapuza que tus planes de contingencia ante catástrofes duren tantos días (improvisación). Eso sin contar que la infraestructura de seguridad debe brillar por su ausencia.

Como mínimo debían tener copias de seguridad, que supongo que las han ido restaurando a mano.

Si fuesen serios, el CIO y el CTO deberían ser reemplazados a corto plazo, cuando se calmen las noticias.

saso690 · 29 Julio 2020

drteba dijo:
Yo también estoy en el gremio, y respaldo lo que comenta @corredoiras: Es muy chapuza que tus planes de contingencia ante catástrofes duren tantos días (improvisación). Eso sin contar que la infraestructura de seguridad debe brillar por su ausencia.

Como mínimo debían tener copias de seguridad, que supongo que las han ido restaurando a mano.

Si fuesen serios, el CIO y el CTO deberían ser reemplazados a corto plazo, cuando se calmen las noticias.

El ramsomware afecta o puede afectar a las copias de seguridad.... otra cosa es que el backup este almacenado en otros servidores a los que no haya afectado el "virus", o incluso servidores offline. Pero en principio te fastidian todo... Ademas que al volcarlos otra vez tienes que introducir nuevas medidas para que no se vea afectado o no lo puedan joder de nuevo.

La teoría es fácil, pero en la practica hay que estar muy seguros ante cualquier cambio.

eduardox · 29 Julio 2020

Hola. A mí ha dejado de funcionarme una cosa. Ahora no me funciona la sincronización de trayectos desde connect al gps, así que no puedo pasarle rutas. Lo demás sincroniza bien, si grabo una sesión con el gps, luego aparece en garmin connect. ¿a alguno os pasa?
Como workaround podría copiar el track de wikiloc por cable. ¿sabéis en qué carpeta y formato?

Gracias.

saso690 · 29 Julio 2020

eduardox dijo:
Hola. A mí ha dejado de funcionarme una cosa. Ahora no me funciona la sincronización de trayectos desde connect al gps, así que no puedo pasarle rutas. Lo demás sincroniza bien, si grabo una sesión con el gps, luego aparece en garmin connect. ¿a alguno os pasa?
Como workaround podría copiar el track de wikiloc por cable. ¿sabéis en qué carpeta y formato?

Gracias.

Buenas,

Puedes pasar directamente el track desde wikiloc con el IQ de Wikiloc, otra opción es descargarte la ruta y desde el móvil con la APP e IQ Gimporter.

Si quieres meterla a pelo desde PC, debes tener una carpeta que se llama GPX.

eduardox · 29 Julio 2020

Hasta ahora me las importaba sin esa app. Abría el fichero gpx con el movil, cuando pregunta con qué aplicación la quiero abrir, elijo garmin connect, y la sube. Eso sigue funcionando sin problemas. Incluso entro via web en mi cuenta y el trayecto está allí. El problema es que luego, al sincronizar el dispositivo, ya sea por cable o por BT con la app del móvil, no pasan al dispositivo.

saso690 · 29 Julio 2020

eduardox dijo:
Hasta ahora me las importaba sin esa app. Abría el fichero gpx con el movil, cuando pregunta con qué aplicación la quiero abrir, elijo garmin connect, y la sube. Eso sigue funcionando sin problemas. Incluso entro via web en mi cuenta y el trayecto está allí. El problema es que luego, al sincronizar el dispositivo, ya sea por cable o por BT con la app del móvil, no pasan al dispositivo.

No te puedo decir... a mi nunca me ha funcionado de esa forma, creo que es por mi móvil...

kasper · 30 Julio 2020

corredoiras dijo:
A no ser que sean unos absolutos incompetentes, ninguna. Este tiempo es el que han necesitado para limpiar y restaurar los sistemas a partir de las copias de seguridad.

Hace como un año que a Maersk le pasó algo parecido. Durante lo peor del coronavirus varios hospitales también picaron. Pero que a estas alturas aún haya grandes empresas tecnológicas que caigan víctimas de estas estafas, es indicativo del nivel de chapuza imperante en el sector. Y lo dice uno del gremio.

drteba dijo:
Yo también estoy en el gremio, y respaldo lo que comenta @corredoiras: Es muy chapuza que tus planes de contingencia ante catástrofes duren tantos días (improvisación). Eso sin contar que la infraestructura de seguridad debe brillar por su ausencia.

Como mínimo debían tener copias de seguridad, que supongo que las han ido restaurando a mano.

Si fuesen serios, el CIO y el CTO deberían ser reemplazados a corto plazo, cuando se calmen las noticias.

Interesante. Siempre se aprende algo

drteba · 30 Julio 2020

saso690 dijo:
El ramsomware afecta o puede afectar a las copias de seguridad.... otra cosa es que el backup este almacenado en otros servidores a los que no haya afectado el "virus", o incluso servidores offline. Pero en principio te fastidian todo... Ademas que al volcarlos otra vez tienes que introducir nuevas medidas para que no se vea afectado o no lo puedan joder de nuevo.

La teoría es fácil, pero en la practica hay que estar muy seguros ante cualquier cambio.

Hoy en día, y más viendo las noticias tecnológicas, es imprescindible asumir que en un momento u otro vas a ser atacado, y que te pueden llegar a entrar hasta la cocina. Cualquier plan de seguridad y/o contingencia debe asumir estas premisas.
Por tanto, has de dotar a tu infraestructura de medidas de protección y de respaldo, así como desarrollar y mantener planes de recuperación ante desastres (disaster recovery). E, incluso, ponerlos en práctica cada cierto tiempo a modo de simulacro.
La tecnología hoy en día te da muchas alternativas para poder implementar planes de contingencia eficientes y eficaces, como por ejemplo desbordar el tráfico al Cloud, utilización de máquinas virtuales, copias de seguridad en cloud, etc.
Aunque como en casi todos los aspectos de la vida, lo más importante es la prevención: disponer de sistemas antivirus actualizados, firewalls, listas de control de accesos en sistemas de red, formación básica de seguridad para usuarios, gestión centralizada de actualizaciones en equipos, sistemas de monitorización anti-ramsomware, y un larguísimo etcétera.

Llevo 24 años en este mundo (comencé con 19, y ahora calzo 43), y he visto de todo (trabajo en una empresa de servicios, y trato con muchísimas empresas): empresas sin antivirus, empleados utilizando equipos personales sin protección, empleados que usan software ilegal bajado de Internet (con herramientas para crackearlos que instalan virus), sistemas operativos obsoletos o no actualizados nunca, herramientas web que no usan protocolo https, software que se declaró obsoleto hace 15 años o más, etc. Y muchas de estas empresas eran empresas "muy grandes", con facturaciones anuales mucho más grandes que Garmin, y que trabajan en sectores o con información mucho más sensibles.

En casi todas las empresas prima la reducción de costes, y especialmente en los departamentos de IT, con lo que al final lo raro es que no pasen más cosas.

saso690 · 30 Julio 2020

drteba dijo:
Hoy en día, y más viendo las noticias tecnológicas, es imprescindible asumir que en un momento u otro vas a ser atacado, y que te pueden llegar a entrar hasta la cocina. Cualquier plan de seguridad y/o contingencia debe asumir estas premisas.
Por tanto, has de dotar a tu infraestructura de medidas de protección y de respaldo, así como desarrollar y mantener planes de recuperación ante desastres (disaster recovery). E, incluso, ponerlos en práctica cada cierto tiempo a modo de simulacro.
La tecnología hoy en día te da muchas alternativas para poder implementar planes de contingencia eficientes y eficaces, como por ejemplo desbordar el tráfico al Cloud, utilización de máquinas virtuales, copias de seguridad en cloud, etc.
Aunque como en casi todos los aspectos de la vida, lo más importante es la prevención: disponer de sistemas antivirus actualizados, firewalls, listas de control de accesos en sistemas de red, formación básica de seguridad para usuarios, gestión centralizada de actualizaciones en equipos, sistemas de monitorización anti-ramsomware, y un larguísimo etcétera.

Llevo 24 años en este mundo (comencé con 19, y ahora calzo 43), y he visto de todo (trabajo en una empresa de servicios, y trato con muchísimas empresas): empresas sin antivirus, empleados utilizando equipos personales sin protección, empleados que usan software ilegal bajado de Internet (con herramientas para crackearlos que instalan virus), sistemas operativos obsoletos o no actualizados nunca, herramientas web que no usan protocolo https, software que se declaró obsoleto hace 15 años o más, etc. Y muchas de estas empresas eran empresas "muy grandes", con facturaciones anuales mucho más grandes que Garmin, y que trabajan en sectores o con información mucho más sensibles.

En casi todas las empresas prima la reducción de costes, y especialmente en los departamentos de IT, con lo que al final lo raro es que no pasen más cosas.

Totalmente de acuerdo, pero nunca sabremos que ha pasado y tampoco nos dirán la verdad. Pero por mucho que instales anti virus nuevos de los mejores del mercado, crees sistemas anti ramsomware, etc etc, siempre habrá gente mas lista que se lo pase por encima.

Garmin hackeada.

Miembro

Miembro

Miembro

Miembro

Miembro

Miembro

Miembro

Moderador general

Moderador general

Moderador

Miembro

Miembro

Miembro

Miembro

Miembro

Miembro

Miembro

Moderador

Miembro

Miembro