Garmin se está recuperando lentamente de un importante ataque de ransomware

Garmin Ransomware Attack

Ayer, Garmin, uno de los mayores fabricantes mundiales de dispositivos con GPS, anunció que ha sufrido lo que debe ser un ataque de ransomware sin precedentes. La infección afectó a muchos de los servicios basados en la nube de la compañía, y la interrupción duró varios días. Ahora, sin embargo, todos vuelven a estar en línea.

Extrañamente, en el comunicado de prensa falta la "disculpa por las molestias" obligatorias, pero Garmin agradeció a sus clientes por la comprensión y anunció que algunos de ellos todavía podrían estar experimentando problemas debido a la enorme acumulación de datos que deben procesarse. La compañía está bastante segura de que no se ha robado ninguna información del cliente, pero, sin embargo, este incidente puede servir como un recordatorio de lo devastadores que podrían ser los ataques cibernéticos.

Que tan malo fue

Se hizo evidente que algo estaba mal el miércoles cuando muchos usuarios de Garmin recurrieron a las redes sociales para quejarse de no poder ver sus datos a través de la cartera de aplicaciones móviles de la compañía. Los servidores de correo electrónico y los canales de soporte de Garmin también se vieron afectados, y en un momento, incluso el sitio web principal del fabricante dejó de funcionar. El 23 de julio, Garmin utilizó sus perfiles de redes sociales para informar a sus usuarios que una interrupción afectó a una amplia gama de sus servicios. No se mencionó el motivo de la interrupción, pero la gente estaba segura de que Garmin estaba trabajando a toda máquina para solucionar el problema.

Un par de días después, después de restablecer algunos de los servicios, la compañía publicó una página de preguntas frecuentes, que decía que los cibercriminales habían apuntado al fabricante de dispositivos GPS. No se reveló mucho en cuanto a detalles técnicos, pero para entonces, muchas personas ya sabían lo que había sucedido.

Según las fuentes, Garmin fue atacado por el ransomware WastedLocker

Garmin aún no ha revelado el nombre de la familia de malware que desconectó gran parte de su infraestructura en la nube, pero parece que algunas personas sabían lo que era pocas horas después de que comenzara el ataque. Esas personas se pusieron en contacto con varios sitios web de noticias y revelaron que Garmin aparentemente fue golpeado por el ransomware WastedLocker. De repente, la cantidad de daño que causó el ataque no parece tan sorprendente.

WastedLocker es una familia relativamente nueva de ransomware que fue examinada de cerca por investigadores del Grupo NCC en junio. Según los expertos, fue desarrollado por un grupo de hackers conocidos como Evil Corp.

Evil Corp no debería ser un nombre nuevo para aquellos de ustedes con un interés activo en la ciberseguridad. El equipo de pirateo se formó en 2007 después de que los miembros del equipo responsable del troyano bancario ZeuS se fueron e intentaron hacerlo solos. Crearon Dridex, un troyano bancario ahora infame que se convirtió en una amenaza masiva capaz de dejar caer a otras familias de malware y reclutar computadoras en una vasta red de botnets. Los mismos cibercriminales también fueron responsables de la distribución de Locky, el líder indiscutible en el mercado de ransomware de hace un par de años.

Los ataques disruptivos de Evil Corp han llamado la atención desde los lugares más altos posibles, y en diciembre de 2019, se reveló que dos personas que se cree que son parte del equipo de piratas informáticos habían sido acusadas por el Departamento de Justicia de los EE. UU. Los presuntos cibercriminales siguen en libertad.

Garmin tuvo suerte

Probablemente sea difícil de creer que podría haber sido peor para Garmin, pero la evidencia sugiere que este es el caso. Los operadores de ransomware que se dirigen a empresas en lugar de usuarios domésticos necesitan acceso a la red de la víctima si su ataque va a funcionar, y a fines de 2019, algunos de ellos se dieron cuenta de que podían robar algunos datos confidenciales mientras están dentro. De esa manera, más tarde pueden amenazar con filtrarlo si el objetivo no está cooperando. Los ataques recientes sugieren que la estrategia está funcionando.

Con WastedLocker, Evil Corp optó por una operación de ransomware más tradicional. Según Garmin, los piratas informáticos no robaron ninguna información, y ni siquiera recibieron un centavo porque la compañía tiene copias de seguridad operativas. Las demandas de los delincuentes no fueron reveladas oficialmente, pero es justo decir que no pagar el rescate probablemente le ahorró una fortuna a Garmin. Además, enviar dinero a personas que han sido acusadas en los Estados Unidos habría traído un montón de problemas legales.

En Duran
July 28, 2020
News
Spanish
July 28, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.