Según rumores, Garmin habría pagado un rescate de 10 millones de dólares para recuperar sus servicios. Los enormes problemas legales de pagar por un hackeo.
El pasado 23 de julio, los servicios de Garmin dejaron de funcionar en dispositivos de todo el mundo. De un momento a otro, los usuarios perdieron el acceso a las funciones de sincronización de actividades físicas, así como funciones avanzadas de GPS.
Lo que a principio fue un incidente interno, pasó a ser un problema general cuando luego de tres días la empresa seguía sin brindar ningún tipo de solución a sus usuarios. El 27 de julio, Garmin confirmó lo que muchos sospechaban: los sistemas de la empresa fueron vulnerados con ransomware.
Pagar para obtener los datos…
La compañía sufrió un ataque de tipo ransomware: un grupo de atacantes encriptó algunos de sus sistemas con una contraseña que solo se puede obtener a cambio de dinero. De acuerdo a Sky News, los servicios de Garmin pudieron volver a la normalidad una vez que el pago fue efectuado, y muchas fuentes aseguran que ronda los 10 millones de dólares.
A través de un FAQ en la página oficial de Garmin, se confirmó que ninguno de los datos de los usuarios se ha visto comprometidos en el ataque cibernético: “No tenemos indicios de que se haya accedido, perdido o robado ningún dato de nuestros clientes, incluida la información de pago de Garmin Pay”. No obstante, no se entró en detalles de cómo se resolvió el problema.
…Pero someterse a un gran problema
Según los medios europeos, los responsables del ataque a Garmin serían los ciberdelincuentes de Evil Corp, un grupo de hackers rusos sancionado por el Tesoro de Estados Unidos desde diciembre de 2019. La organización está siendo buscada por la justicia norteamericana luego del ataque al sistema financiero, con daños financieros que se aproximan a los 100 millones de dólares.
Las empresas de Estados Unidos tienen prohibido hacer negocios con organizaciones que han sido sancionadas por el Tesoro de los EE.UU. En el caso de que Garmin haya pagado un rescate, estaría infringiendo la ley.
Ransomware: Tomando de rehén a los datos
El ataque de tipo ransomware consiste en encriptar determinados datos de una computadora con una contraseña. La única manera de que la víctima vuelva a tener acceso a sus archivos es cumpliendo con el pedido del atacante.
En la mayoría de los casos, se extorsiona con una solicitud de dinero a través de criptomonedas para evitar el rastreo. No obstante, la comunicación entre ambas partes es tan distante que resulta difícil asegurar la recuperación de los datos.
El ataque de Garmin fue de tipo ransomware WastedLocker, un malware que parece haber sido desarrollado por Evil Corp, el grupo de hackers ruso asociado con el hackeo a Dridex, BitPaymer y ahora, Garmin. Este tipo de ransomware tuvo su primera aparición en mayo de 2020.
Antes de iniciar la encriptación de archivos, el malware de WastedLocker investiga las defensas de la central que atacará para evitar todas las medidas de seguridad a la hora de iniciar la extorsión. A diferencia de los ransomware utilizados en usuarios comunes, el WastedLocker estudia las computadoras a fondo, actuando con una eficiencia increíble en los ataques realizados a distintas empresas.
[embedyt] https://www.youtube.com/watch?v=uu7vVfSJdPU[/embedyt]
Los usuarios de Garmin deberían cambiar sus contraseñas inmediatamente, además de comenzar a tomar medidas de precaución ante los ataques de ransomware.