Portada
mis comunidades
otras secciones
#2:
#1 .. Se han dado casos donde también infectaron las copias de seguridad por lo que no estaban seguro que al restaurar el sistema, si volverían a estar infectado o no, si incluso tenían algún backup plenamente limpio (Mala política de seguridad claro esta).
Pero sí, para una empresa que vive de la nube (Garmin tiene su promoción alrededor de compartir "experiencias y gestionar tu "reloj" en su servicio) ,que les hayan pillado de esa forma es un golpe bajo a su "servicio técnico".
Aunque no entiendo eso de
"..es que bajo el chantaje de la encriptación de datos existe una inquina por parte de los hackers, que usualmente no desencriptan los archivos incluso aunque se pague la cantidad de rescate. .."
Eso podría ser si es un tipo en el sótano de su madre y un golpe único., A ningún grupo organizado le interesa que se salte la voz que no cumplen sus promesas, en cuanto el primer "cliente" termine insatisfecho, nadie les volverá a pagar.
Pero sí, para una empresa que vive de la nube (Garmin tiene su promoción alrededor de compartir "experiencias y gestionar tu "reloj" en su servicio) ,que les hayan pillado de esa forma es un golpe bajo a su "servicio técnico".
Aunque no entiendo eso de
"..es que bajo el chantaje de la encriptación de datos existe una inquina por parte de los hackers, que usualmente no desencriptan los archivos incluso aunque se pague la cantidad de rescate. .."
Eso podría ser si es un tipo en el sótano de su madre y un golpe único., A ningún grupo organizado le interesa que se salte la voz que no cumplen sus promesas, en cuanto el primer "cliente" termine insatisfecho, nadie les volverá a pagar.
#5:
y desoyer las peticiones de los hackers...
Muy fina la redacción.
Muy fina la redacción.
#1:
Alguien debería inventar las copias de seguridad.
Comentarios
y desoyer las peticiones de los hackers...
Muy fina la redacción.
#5 eso iba a decir
#5 Lo importante es que se entiende el sentido de la oracion. Que sea al estilo "ola k ase", pues es la evolucion del lenguaje escrito.
#5 "se pide un rescate para desencriptar sus datos."
pues que miren bajo la cripta... mejor sería que descifren...
y no son "hackers" son delincuentes o atacantes. Pero de "hackers" nada...
#34 aunque no me hace gracia, juraría que a día de hoy desencriptar está aceptado
Alguien debería inventar las copias de seguridad.
#1 .. Se han dado casos donde también infectaron las copias de seguridad por lo que no estaban seguro que al restaurar el sistema, si volverían a estar infectado o no, si incluso tenían algún backup plenamente limpio (Mala política de seguridad claro esta).
Pero sí, para una empresa que vive de la nube (Garmin tiene su promoción alrededor de compartir "experiencias y gestionar tu "reloj" en su servicio) ,que les hayan pillado de esa forma es un golpe bajo a su "servicio técnico".
Aunque no entiendo eso de
"..es que bajo el chantaje de la encriptación de datos existe una inquina por parte de los hackers, que usualmente no desencriptan los archivos incluso aunque se pague la cantidad de rescate. .."
Eso podría ser si es un tipo en el sótano de su madre y un golpe único., A ningún grupo organizado le interesa que se salte la voz que no cumplen sus promesas, en cuanto el primer "cliente" termine insatisfecho, nadie les volverá a pagar.
#2 Pues se cambia el nombre del grupo organizado y ya esta, no hay mas testimonios que digan que no cumplen sus promesas....
Que lo dices como si se conociera a sus componentes....
#3 .. Evidentemente no se les conoce, pero tener un apodo reconocido facilita los cobros, recuerdo a una entrevista a un policía del grupo de delitos telemáticos y decía que esos delincuentes ya trabajaban a escalas de mafia organizada, con grupos especializados en los ataques, recogida de información, lavado de dinero etc etc.
#4 Nono, no va asi:
El cobro se hace en una cartera de bitcoins.
Se tarda, aproximadamente, unos 30 segundos en hacerse una y no son trastreables.
Entregar una clave si puede ser rastreado.
#7 Pero luego alguien ha de pasar esos bitcoins a fiat
#14 Se usan mixers para mezclar y desperdigar los bitcoins, puede llegar a ser extremadamente difícil hacer el seguimiento de una masa de bitcoins que se separa en miles de trastros.
#16 sabes si blockchain podría ser una solución a estos ataques?
Yo no tengo ni idea. Gracias
#19 No acabo de entender la pregunta.
¿Blockchain va a evitar que la gente cometa ataques? No.
¿Puede la tecnología blockchain de Bitcoin evitar que se pueda anonimizar las transacciones? La respuesta es extremadamente larga, más si tengo que explicar cómo funciona una base de datos distribuida por cadena de bloques. En realidad lo anónimo no son las transacciones (que quedan en la propia base de datos pública), lo anónimo son los monederos. La respuesta corta es: no.
Pero eso no tiene nada de malo, el dinero en efectivo es también muy difícil de rastrear.
#36 me refería a si encriptación en blockchain puede reducir los ataques.
No estoy puesto en el tema, pero ya me picó la curiosidad. Gracias
#16 Correcto. Además los delincuentes pueden usar bitcoins para pagar entre ellos o a gente que no tiene nada que ver.
#3 Piensas que hay un listado de grupos de hackers y un rating que diga como de buenos son cumpliendo sus promesas?
Si no cumple uno es como si no cumplieran todos. Da la sensación de a veces si, a veces no y eso es malo para los futuros "clientes" de los hackers en general
#2 A ningún grupo organizado le interesa que se salte la voz que no cumplen sus promesas
Cierto, suena a campaña para que la gente no ceda ante estos chantajes y por lo tanto pierda rentabilidad.
#8 Sí tiene toda la pinta, porque contradice entrevistas que ha salido con gente especializada que dice que lamentablemente, a veces es mejor pagar y pasar página (frente a grupos "serios" con ataques muy complejos)
#9 yo creo q merece la oena pagar si ese dinero te sobra.
Pq no es ninguna garantia de nada.
#8 Pues el gobierno pagó el rescate del Alakrana cuando fue secuestrado por piratas:
https://www.publico.es/actualidad/gobierno-pago-rescate-del-alakrana.html
#40 creo recordar que ese secuestro fue posible porque el pesquero se salió de la zona segura, en esos casos lo que haces es pagar y luego poner todos los medios para que no vuelva a pasar
#2 Tratándose de un grupo organizado pero anónimo que se autoidentifica de tal o cual manera, ¿no les bastaría con autoidentificarse de otra forma? Además, ¿alguien puede asegurar que son los mismos? Si hay una mínima probabilidad de recuperar los datos, pagando, y en esos datos te va "la vida", ¿no lo vas a intentar?
Porque una cosa sí es segura: los datos no te los van a devolver gratis.
No sé, yo no lo veo tan claro.
#10 Voy a explicarme mejor. Te llega un mensaje que han secuestrado a tu hermano, pero no estas seguro si es una broma.
Opción 1. Lo firma "menganito"
Opción 2. Lo firma "la mara salvatrucha 13"
Vas a un especialista-policía y te dice dice que tiene toda la pinta que realmente son la mara .. ¿No le tomarías mucho más en serio la amenaza? ¿Sobre todo si tiene un historial de cumplir con sus amenazas-pagos?. Si algún grupo criminal suplantase a las maras, sería directamente una declaración de guerra entre mafiosos y suelen terminar con bastante sangre por medio.
Son ataques realizados con mucha infraestructura detrás y capacidad técnica (Si hablamos de los rusos incluso arsenal militar, hay un documental sobre el tema y daba miedo), eso es mucho dinero por adelantado y que se puede reutilizar en otros "trabajos".
En teoría lo mejor es no pagar... meter un backup de la ultima versión, parchear todo y salir por patas.. Pero hablamos de empresas "importantes" que han llevado una política de seguridad no acorde al dinero-información que manejan. Que o no tienen backup o necesitan los datos del ultimo minuto. Se paga por la posibilidad de recuperar los y tener un nombre-procedimiento de asalto-pago conocido (Por policías y especialistas) hace que sea "más sencillo las negociaciones"
#11 Un secuestro no es el mismo caso: en un secuestro tienes que hacer algo con el secuestrado, tenerlo encerrado en algún sitio hasta que paguen y, llegado el caso de que no pagan, elegir entre soltarlo o matarlo. En este caso no, ya está todo hecho y si no te pagan simplemente a otra cosa mariposa y ahí os quedaís sin vuestros datos.
Además, supón que me atacan a mi, que pago, me devuelven los datos (o digo que me han atacado y he pagado), pero digo que no me los han devuelto y me cargo su prestigio, ¿qué van a hacer esos hackers? ¿denunciarme por difamación? ¿volver a atacarme? (ya habré hecho copias en medios físicos).
En el caso de los secuestros es una cosa pero en el caso de los hackers diría que es diferente. No sé, ahí tienes a Anonymous, un grupo que no es tal grupo pero que es famoso por sus ataques y hasta la policía le da juego anunciando golpes a "la cúpula" de Anonymous.
#12 ¿Que qué van a hacer? El infierno en la tierra para ti o para tu empresa. Ya no serán negocios, será algo personal...
#25 Eso queda muy bonito en las pelis pero esa gente sólo busca dinero y mientras te está fastidiando a ti por venganza no están ganando dinero, un dinero que podrían ganar si dedicaran ese tiempo a otro. Además, tambíen podrían hacer exactamente lo mismo si no pagas, luego, según tu razonamiento debería ser obligatorio pagar.
No, no lo veo.
#29 Maybe.
#12 No es el mismo caso, pero en algo se parecen.
Si finalmente liberas a la persona, tienes más posibilidades de que te pillen, por eso muchas veces acaban matando a pesar de cobrar el rescate.
Aquí igual, si se conectan para liberar los datos, alguna posibilidad hay de que pillen desde dónde se han liberado, aunque en este caso es muchísimo más pequeña y fácil de hacerlo irrasteable...
#11 ¿Cómo se llama el.documental?
#50 No lo recuerdo, Lo ví en la noche temática de la 2 creo. pero fue hace un par de años.
#2 alguien debería de inventar las copias de seguridad en dispositivos no conectados...
#1 igual el problema no es de copia de seguridad si no que con la GDPR si salen a la luz datos personales (y los wareables tienen muuuuchos) la hostia legal a Garmin puede ser tremenda Por no custodiarlos adecuadamente
#1 y las políticas de backup básicas como copias en en distintos lugares geofráficos, formatos, fechas, etc...
#33 Pufff, quita quita, que coñazo, y encima cuesta dinero, ya si tal esa pasta me la gasto en bonus para los directivos, o peor, en marketing absurdo...
#33 Imaginate que el virus lleva un año “durmiendo” en los servidores y el mismo se activa en una fecha concreta. Así que todas tus copias están infectadas desde hace un año.
¿Que haces? ¿ Restauras las copias de hace un año y pierdes el trabajo de hace un año?
#46 Parte de una buena política de seguridad es poder verificar su funcionamiento, haciendo simulacros de desastres.
El primero que hicimos, hace años ya, nos permitió detectar un error en el diseño que provocaba una codependencia de dos servicios lo que ralentizaba hasta lo inaceptable el arranque de los sistemas. Si no recuerdo mal el servidor DNS necesitaba estar autorizado por un servidor de dominio que a su vez tardaba una eternidad en arrancar por que no encontraba a ningún servidor DNS válido.
Gracias a que era un simulacro eso ocurrió un sábado por la mañana y pudimos dedicar ese día, festivo para el resto de la empresa, para poder resolverlo para la próxima vez.
Si en un simulacro puedes restaurar los sistemas esenciales y todos los datos de copia de seguridad da igual lo que hagan los hackers que no podrán evitar la restauración. Incluso si las copias ya estuvieran infectadas, dado que en este supuesto el único factor distinto sería necesariamente la fecha y ésta se puede falsear a una anterior para una segunda restauración.
#72 Buen comentario! Poca gente tiene en la empresa un manual de disaster recovery, y es esencial.
Nosotros lo tenemos también
#72 el virus puede pillar la fecha de internet, tendrían que asegurarse de no conectar nada a internet hasta que se haya eliminado el virus.
#DESOYER Muy fan del becario de elespanol.com
Para los que tengan garmin y estén desesperados por subir sus rutas a Strava. Se puede.
Conectas el garmin al ordenador, explorador de archivos y en la carpeta Garmin/Activities (o similar) tienes todas tus rutas en archivos .fit. Estos archivos se pueden subir directamente a strava.
#20 seguro que no hay gente tan enferma
#52, los hay, más de lo que te piensas.
#57 se me olvidaba lo licroso que eres
#60, no lo digo por mi.
#61 ya ya CLARO
#20 lo triste es que sea más complicado para el propio usuario tener todos sus datos en bruto que para delincuentes destrozar la información en la nube.
#20 El XT910 no tiene sincronización al movil por el ANT+ que tiene, y tampoco puerto USB para acceder al sistema de ficheros.
#55, pues en este caso vaya putada. Yo los dos que tengo (ciclocomputador edge 520 plus y fenix 5) lo tienen.
#20 O igual conectas el garmin al ordenador, explorador de archivos y en la carpeta Garmin/Activities (o similar) tienes constancia de que el malware te acaba de encriptar también tu disco duro y todo lo que hayas accedido en la nube desde hace 15 días.
Los dispositivos Garmin no se distinguen por ser los más baratos del mercado, seguro que sería una segunda parte muy golosa para estos atacantes extorsionar a las decenas de miles de clientes de Garmin
#64, para eso tendrían que infectar la aplicación que tengo en el móvil, infectarla sin que la haya actualizado, que de alguna forma se sincronice con mi Garmin dando el mensaje de que no se puede pero que haya instalado algo en el dispositivo, sin que en haya salido el mensaje de actualización de sistema disponible, y finalmente de ahí que infecte el ordenador por USB.
Imposible no será, pero complicado sí que parece. Y llevando esto ya 2 días así, si esto fuera así ya habría dado alguien la alarma.
Por cierto, la aplicación strava avisa del problema de garmin y explica cómo sincronizar manualmente.
#65 Lo que ha quedado patente es que tenían "controlada" la infraestructura de Garmin hasta el punto de tener los backups comprometidos, y sus servicios en la nube. Dan la impresión de llevar trabajando ese sistema de hace 2 actualizaciones de tu app.
Eso les pasa por trabajar TODO en la nube.
Si estaba de ruta alla sin cobertura y quería ver unos datos de una ruta previa, no había forma de cargar los datos. Espero que tras este susto cambien la forma de trabajar los archivos.
#13, uhm, desde el móvil no, pero desde el dispositivo garmin (al menos los que tengo yo) sí se pueden ver rutas anteriores.
#13 Les pasa por no tomarse muy en serio la seguridad de sus sistemas. La típica empresa que no les importa gastarse un pastón en marketing pero luego pondrán pegas en los gastos de equipos y personal relativos a seguridad.
#23 la culpa es de los padres, que las visten como putas.
La deriva de Garmin cada vez me gusta menos. Por un lado la aplicación y la web de connect, que era bastante mala y poco práctica. La mayor parte de la gente usa Strava y connect solo como puente para hacer las anotaciones. Yo nunca la utilicé, era mejor usar los archivos GPX, tcx o fit para apuntarla en el servicio on line que tu quieras o tenerlos tu mismo en el ordenador. En ese aspecto no funcionaban mal y en principio al menos permitía esa exportación sin problemas.
Pero lo que más me disgustaba de Garmin, una compañía que hacía productos magníficos (tengo equipos de la gama eTrex, para monte que son casi indestructibles), es que estaba fabricando relojes para correr con una obsolescencia programada clarísima. Ya perdí la cuenta de la cantidad de relojes que se me estropearon al finalizar la garantía... correas rotas, botones estropeados, entrada de agua en el reloj a pesar de ser, en teoría, resistente al sudor, fallos de la batería que cascaba a la mitad del maratón, el GPS errático, software de conexión que no se actualizaba (en modelos que eran inalámbricos antes del bluetooth, etc. Por cierto, se apuntaron en seguida a la moda de "no se puede abrir para reemplazar la batería" y claro, casualmente dura exactamente aprox. un poco más de dos años. Y eso significa cada poco a pasar por caja y a soltar otros 300€ o más.
En fin. Qué me ha pasado un poco de todo en los Garmin que he tenido para correr. En general: todos han salido una basura (principalmente los últimos) y eso siendo aficionado. Finalmente, a base de palos he aprendido. No les he vuelto a comprar nada. ¿Qué he tenido mala suerte? Puede ser... pero MUY mala suerte, eh?
#39 Pues yo habré tenido suerte. Un etrex 30 que ha sufrido todo tipo de inclemencias y caídas y un fénix 3 con muchos kms encima.
Lo único que puedo decir malo es de las correas caras y que duran 1 año, aunque por fin encontré una compatible que me está dando un resultado buenísimo.
Pero del Connect solo puedo echar pestes. Tras varios años todavía me pierdo en la app
#44 Totalmente de acuerdo. Los eTrex son como una piedra... Al menos los de antes. Lo de las correas ya era un chiste, empiezan a agrietarse antes del año. Curiosamente las chinas duran más y tiradas de precio. A ver cómo se justifica esa investigación en materiales... Y lo de
connect, sin palabras!
"Lo más acertado para estos casos es realizar periódicamente copias de seguridad y DESOYER las peticiones de los hackers y restablecer dichas copias para tener tus archivos a mano siempre."
Me gustaría que el "periodista" me explicara el significado del verbo que se acaba de inventar.
#27 A mi lo que me gustaría es que me explicara cómo se atreve a decir lo siguiente:
"Si han secuestrado a tu hijo, no pagues, lo más acertado es que nunca vaya solo por la calle, así no lo secuestraran."
Tiene gracia que te gastes 600 euros en un garmin para darle un uso intenso por el tipo de actividades deportivas, y que todo el software esté vinculado 100% a la nube. Ni un puto programa para windows como se hacía años atrás. Pero bueno, a mamarla, ¿será por fabricantes? y que conste que tengo un XT910 que tiene sensores que curiosamente no los han implementado en su sistema operativo y curiosamente en el modelo siguiente si.
¿Quereís nube? Tomad dos tazas de ciclogénesis explosiva.
Les llaman hackers, yo los llamo cybergüenzas
Por mí Garmin puede irse al infierno. Pasaron de ser los mejores GPS a simples estafadores. Lanzaron hace años Garmin Viago en Android, para mí la app de gps mejor de todas. Compré la licencia premium y varias licencias más para irle añadiendo funcionalidades. Más de cincuenta pavos gastados. En menos de un año de vida, abandonaron el proyecto y la app desapareció de la Play Store. A tomar por culo.
#63 Lo he mirado y parece ser que no, que Garmin ha sido tremendamende honesto contigo porque en las condiciones del servicio pone que pueden retirar el servicio cuando quieran y tú has aceptado esas condiciones.
Estaría bien que rectificaras el comentario para indicar que la culpa no la tiene nadie más que tú por no leerte las condiciones del software que usas.
#69 tócate los cojones. Esta de puta madre lanzar un producto para que lo paguen y luego cancelarlo. Pero eh, soy honesto porque te digo que puedo hacerlo.
#70 Es honesto en el momento en que te dice que puede pasar, que tú mismo, que te lo están dejando muy claro en las condiciones y eres tú el que paga voluntariamente sabiendolo.
No tengo ningún reloj ni dispositivo portátil de Garmin, pero mi coche lleva un navegador suyo y lo que es el navegador y la integración con el resto del coche muy bien; pero la parte de instalar actualizaciones, conectividad y demás.... Es un puto desastre. Empezando porque el software de actualizaciones de escritorio, el Garmin Express, en su versión para MAC no he sido capaz (desde 2017) de hacer que reconozca la tarjeta del navegador y me toca tirar de una máquina virtual con Windows (que lo reconoce a la primera).
Mis tramos!
Que putada.... Los hackers han puesto en jaque el sistema.
la nube es el futuro... dependencia absoluta de un tercero, ya sea garmin o un grupo de delincuentes.
Los de ADIF no están mucho mejor...
https://www.muyseguridad.net/2020/07/23/adif-victima-ataque-ransomware/
Justo esta semana vendí mi Garmin Fénix y eliminé la cuenta, tenía hasta el Garmin Pay activado , pero vamos seguro que mis datos están por ahí de todos modos
No quiero imaginarme que pasaría si infectan Hacienda
#31 Que se perderían todos los datos de los ricos (incluidos los políticos) pero, curiosamente, si tendrían copia de seguridad de los datos de los curritos.