Garmin se está recuperando lentamente de un importante ataque de ransomware

Garmin Ransomware Attack

Ayer, Garmin, uno de los mayores fabricantes mundiales de dispositivos con GPS, anunció que ha sufrido lo que debe ser un ataque de ransomware sin precedentes. La infección afectó a muchos de los servicios basados en la nube de la compañía, y la interrupción duró varios días. Ahora, sin embargo, todos vuelven a estar en línea.

Extrañamente, en el comunicado de prensa falta la "disculpa por las molestias" obligatorias, pero Garmin agradeció a sus clientes por la comprensión y anunció que algunos de ellos todavía podrían estar experimentando problemas debido a la enorme acumulación de datos que deben procesarse. La compañía está bastante segura de que no se ha robado ninguna información del cliente, pero, sin embargo, este incidente puede servir como un recordatorio de lo devastadores que podrían ser los ataques cibernéticos.

Que tan malo fue

Se hizo evidente que algo estaba mal el miércoles cuando muchos usuarios de Garmin recurrieron a las redes sociales para quejarse de no poder ver sus datos a través de la cartera de aplicaciones móviles de la compañía. Los servidores de correo electrónico y los canales de soporte de Garmin también se vieron afectados, y en un momento, incluso el sitio web principal del fabricante dejó de funcionar. El 23 de julio, Garmin utilizó sus perfiles de redes sociales para informar a sus usuarios que una interrupción afectó a una amplia gama de sus servicios. No se mencionó el motivo de la interrupción, pero la gente estaba segura de que Garmin estaba trabajando a toda máquina para solucionar el problema.

Un par de días después, después de restablecer algunos de los servicios, la compañía publicó una página de preguntas frecuentes, que decía que los cibercriminales habían apuntado al fabricante de dispositivos GPS. No se reveló mucho en cuanto a detalles técnicos, pero para entonces, muchas personas ya sabían lo que había sucedido.

Según las fuentes, Garmin fue atacado por el ransomware WastedLocker

Garmin aún no ha revelado el nombre de la familia de malware que desconectó gran parte de su infraestructura en la nube, pero parece que algunas personas sabían lo que era pocas horas después de que comenzara el ataque. Esas personas se pusieron en contacto con varios sitios web de noticias y revelaron que Garmin aparentemente fue golpeado por el ransomware WastedLocker. De repente, la cantidad de daño que causó el ataque no parece tan sorprendente.

WastedLocker es una familia relativamente nueva de ransomware que fue examinada de cerca por investigadores del Grupo NCC en junio. Según los expertos, fue desarrollado por un grupo de hackers conocidos como Evil Corp.

Evil Corp no debería ser un nombre nuevo para aquellos de ustedes con un interés activo en la ciberseguridad. El equipo de pirateo se formó en 2007 después de que los miembros del equipo responsable del troyano bancario ZeuS se fueron e intentaron hacerlo solos. Crearon Dridex, un troyano bancario ahora infame que se convirtió en una amenaza masiva capaz de dejar caer a otras familias de malware y reclutar computadoras en una vasta red de botnets. Los mismos cibercriminales también fueron responsables de la distribución de Locky, el líder indiscutible en el mercado de ransomware de hace un par de años.

Los ataques disruptivos de Evil Corp han llamado la atención desde los lugares más altos posibles, y en diciembre de 2019, se reveló que dos personas que se cree que son parte del equipo de piratas informáticos habían sido acusadas por el Departamento de Justicia de los EE. UU. Los presuntos cibercriminales siguen en libertad.

Garmin tuvo suerte

Probablemente sea difícil de creer que podría haber sido peor para Garmin, pero la evidencia sugiere que este es el caso. Los operadores de ransomware que se dirigen a empresas en lugar de usuarios domésticos necesitan acceso a la red de la víctima si su ataque va a funcionar, y a fines de 2019, algunos de ellos se dieron cuenta de que podían robar algunos datos confidenciales mientras están dentro. De esa manera, más tarde pueden amenazar con filtrarlo si el objetivo no está cooperando. Los ataques recientes sugieren que la estrategia está funcionando.

Con WastedLocker, Evil Corp optó por una operación de ransomware más tradicional. Según Garmin, los piratas informáticos no robaron ninguna información, y ni siquiera recibieron un centavo porque la compañía tiene copias de seguridad operativas. Las demandas de los delincuentes no fueron reveladas oficialmente, pero es justo decir que no pagar el rescate probablemente le ahorró una fortuna a Garmin. Además, enviar dinero a personas que han sido acusadas en los Estados Unidos habría traído un montón de problemas legales.

July 28, 2020

Deja una respuesta