Foto: Garmin
Actualidad / Garmin caído y los ciberdelincuentes piden 10 millones de dólares por el rescate de los datos

Garmin caído y los ciberdelincuentes piden 10 millones de dólares por el rescate de los datos

Actualización: Garmin ya funciona.

Ayer os contábamos el posible hackeo en el que se podría estar viendo implicado Garmin tras saltar la alarma la tarde del jueves de la imposibilidad de que sus dispositivos registraran tiempos ni dato alguno al sincronizarse con Garmin Connect, aplicación que utilizamos la mayoría de los deportistas hoy en día en el mundo.

Hoy confirmamos que según la revista BleepingComputer, la compañía ha sufrido un ataque ciberdelincuente a gran escala a través de un virus conocido como ransonware.

¿Qué es un ransonware?

Un ransonware (comúnmente conocido como virus) es un software malicioso que al infectar un equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar los archivos, quitando el control de toda la información y datos almacenados. El virus suele actuar de diferentes formas, por ejemplo lanzando una ventana emergente pidiendo el pago de un rescate (generalmente en bitcoins).

El rescate de WasteLocker de Evil Corp.

Pues bien, la petición del rescate ya habría llegado y se llamaría 10 millones de dólares. Según informa la revista BleepingComputer, un empleado de Garmin ha confirmado el ataque del ransonware llamado WastedLocker.

Evil Corp. es un grupo de ciberdelincuentes con sede en Rusia activo desde al menos 2007, conocidos por ser los que están detrás de famosos malwares y por utilizar su propio software de rescate como parte de sus ataques, entre ellos el famoso BitPaymer.

El ransomware de origen ruso ya habría afectado a varias compañías y afectado a otras tantas marcas. Es capaz de "secuestrar" los archivos guardados en el sistema cifrándolos con una clave para a continuación mostrar un mensaje solicitando el pago de una cantidad para descifrar los archivos, lo que viene siendo un ransonware de manual.

garmin fenix 3 barato
Foto: Garmin

Posible rescate de 10 millones de dólares

BleepingComputer ha contactado con fuentes que confirman  que los atacantes exigen un rescate de 10 millones de dólares, cantidad que no ha sido confirmada por ahora, pero que incluso podría ser superior. La fuente proviene de una investigación en curso a raíz del ataque ransomware, y a futuro se contactará con empleados de Garmin que corroboren dicha versión.

MalwareBytes LABS explica que este virus es "extremadamente agresivo", ya que no solo se limita a encriptar los datos, sino que busca archivos personales, bases de datos, servidores de archivo e incluso entornos en la nube. De ahí que WastedLocker tenga como objetivo empresas, ya que encripta todos los datos que puede y así sirve como motor para exigir la mayor recompensa posible.

¿Pagar o no pagar?

La pregunta es clara, ¿pagar o no pagar ante este supuesto chantaje? En este tipo de ataques, independientemente del pago de la cantidad exigida, los atacantes siguen dejando los datos encriptados.

Sería mejor que Garmin dedicara los 10 millones de dólares para reforzar sus sistemas y establecer un buen gobierno de los datos, que visto lo visto, ha demostrado no estar a la altura para el nivel de implantación que tienen en wearables en todo el mundo.

Muchas dudas sobre Garmin

Un ransonware al uso ataca a los ordenadores de los empleados de una empresa, dejándoles sin acceso a sus ficheros de uso habitual.

Los servidores están en redes diferentes de las de los empleados y tienen sistemas diferentes.

Sin entrar en fundamentos técnicos, si se tienen los backups y las imágenes de los sistemas listas para ser instaladas en caso de contingencia, es un procedimiento conocido y previsible levantar (todos o poco a poco) los sistemas en otro sitio, con datos recuperados y separados de los actuales. Algo así como crear un “Garmin B”.

Lo que se desvela es la falta de previsión frente a un incidente (el que sea), de una operativa de emergencia… y lo que puede ser peor, la falta de conocimiento de dónde están los datos y cómo son los sistemas que los manejan.

ARTÍCULOS RELACIONADOS