www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 27 de julio de 2020, 10:39h

Escucha la noticia

Los servicios de Garmin llevan caídos desde el jueves 23 de julio debido a un importante ciberataque de ransomware que afecta especialmente a los servidores corporativos de la compañía.

Más allá del impacto en los servicios corporativos internos de la empresa, el ataque afecta a los servicios de Garmin Connect y Garmin Pilot, dejando sin funcionamiento algunas funciones y servicios de estas plataformas.

Por si fuera poco, el impacto del ataque ha dejado fuera de servicio a los centros de llamadas de asistencia, lo que impide a la compañía dar servicio y atención a los clientes tanto por llamada como por correo electrónico y chats online.

El ataque, que ha golpeado a sus servicios de call centers, apps y dispositivos wearables, se trata de un ransomware llamado WastedLocker. El ataque se descubrió en las oficinas de la compañía el jueves a primera hora y tras conocer la situación el departamento de TI de Garmin trató de apagar de manera remota todos los ordenadores de la red a medida que se cifraban todos los ordenadores que se conectaban, incluidos los ordenadores domésticos conectados mediante VPN de empleados que estaban teletrabajando.

Tras su fracaso en el intento de apagar la red completa, se pidió a los empleados que apagaran cualquier ordenador de la red a la que tuvieran acceso. Como parte de este apagado masivo de dispositivos conectados a la red de Garmin, también se hizo lo mismo con los equipos alojados en el centro de datos para evitar que también fueran encriptados. Este acto es el que ha provocado la interrupción global de Garmin Connect y de otros servicios conectados de la firma.

Petición de rescate

El ataque se traduce en el bloqueo de todos los archivos de la compañía y para descifrarlos, los ciberdelincuentes piden un rescate de 10 millones de dólares, según informe el portal especializado BleepingComputer. Sin embargo, hay que tener en cuenta que esta información no la ha confirmado la propia compañía, pero sí permite confirmar la teoría de que se trata de un ciberataque y no de un fallo técnico en sus servicios.

El problema es especialmente grave ya que la compañía tiene previsto presentar sus resultados económicos este miércoles, un escenario que requiere a la marca dar respuesta a las dudas, no sólo de los usuarios, sino también de Wall Street y sus accionistas que piden más claridad para saber qué está ocurriendo.

La situación es especialmente grave ya que la compañía, más allá de sus servicios comerciales para el gran público con sus smartwatches y apps de fitness, opera también una amplia infraestructura de datos críticos para la industria automovilística, la aeronáutica y la marina.

Quién está detrás del ciberataque a Garmin

A pesar de que siempre es complicado definir quién es el autor o autores de un ciberataque, en este caso, todas las miradas se dirigen al grupo de cibercriminales Evil Crop (que se llaman la pandilla Dridex). Se trata, según explican fuentes del sector a Zonamovilidad.es, de un grupo de cibercriminales con sede en Rusia y que llevan activos desde al menos 2007.

Entre sus fechorías, destaca que son los creadores del malware de Dridex y también por emplear software de rescate como parte de sus ataques, incluyendo el software Locky y su propia cepa de software conocida como BitPaymer.

Ya a finales del año pasado el Departamento del Tesoro de Estados Unidos sancionó a este grupo tras ser acusada de usar Dridex para causar más de 100 millones de dólares en daños financieros.

Esta sanción sitúa a Garmin en un escenario complicado, ya que en caso de que decidan pagar el rescate que exigen los ciberdelincuentes, la compañía estaría violando las sanciones de Estados Unidos.

Pese a la sanción estadounidense, el grupo de delincuentes cibernéticos no se frenó ahí, sino que optó por contraatacar y el pasado mes trató de desplegar este software malicioso, WastedLocker, para golpear a docenas de las principales compañías de Estados Unidos, muchas de ellas son parte de la lista Fortune 500. Sin embargo, se les frenó en su mayoría, pero pudieron comprometer los dispositivos utilizados por los empleados de más de 30 importantes empresas privadas de Estados Unidos, empleando falsas alertas de actualización de software empleando como caballo de Troya las páginas webs de docenas de sitios webs de periódicos locales pirateados.

Qué pasa con los datos de los usuarios

Según explica Garmin a través de un breve apartado en su página web, los datos de actividad, salud y wellness recopilados desde cualquier dispositivo mientras dure el ataque quedarán guardados en el propio equipo y aparecerán en Garmin Connect cuando el usuario sincronice su dispositivo una vez se resuelva la situación. De manera que no se pierden los datos.

Asimismo, Garmin explica que “no tenemos constancia de que la información personal haya sido dañada, es decir, ni actividad, ni pagos ni datos personales”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios