La compañía Garmin ha restablecido sus servicios habituales tras ser atacada por el grupo hacker Cybergang Evil Corp. Todo apunta a que la compañía desarrolladora de dispositivos deportivos pagó un rescate de 10 millones de dólares por que los hackers les facilitasen la clave para desencriptar sus servidores.
El gigante de loas dispositivos tecnológicos Garmin fue victima de un ataque el pasado 23 de julio. A raíz de este ataque muchas funcionalidades de la compañía se vieron afectadas, entre ellas: funciones del sitio web, el soporte al cliente, las aplicaciones orientadas al cliente y las comunicaciones de la empresa. Este ataque unicamente parece haber afectados a servicios de la compañía y no se han visto comprometidos datos de clientes ni información del sistema de pagos Garmin Pay.
Con el paso de los días se ha conocido que este ataque es de naturaleza ransomware orquestado por el grupo de hackers rusos Evil Corp. Los hackers reconocieron la autoría de los hechos el pasado 27 de Junio, estos consiguieron introducirse en el sistema de la compañía y encriptar la red interna.
El ransomware utilizado para dicho ataque se conoce como WastedLocker, un software muy sofisticado que se encarga de borrar cualquier copia de seguridad del sistema y encriptar el contenido deseado en cuestión de segundos. Tras reconocer haber sido los responsables del ataque, los hackers pidieron 10 millones de dólares como rescate para facilitar una clave de desbloqueo a la dirección de Garmin.
Maksim Yakubets es líder de este grupo de hacker y se encuentra en la lista de los criminales más buscado por el FBI. En el año 2019 recibió una acusación por parte del Departamento de Justicia de los EE.UU. El ruso tiene el honor de ser la persona con la recompensa más alta ofrecida por el FBI relacionada con crímenes digitales, un total de 50 millones de dólares.
Garmin ha vuelto a funcionar tras varios días
El 27 de julio Garmin volvió a poner en marcha sus funciones tras recuperar al acceso a su sistema. Estos publicaron un tuit anunciando su vuelta y que habían sido victimas de un ciberataque, pero no han aclarado si realmente decidieron abonar el rescate pedido por el grupo de hackers.
Como ya hemos dicho antes, el ransomware utilizado fue WastedLocker. Este ransomware cuenta con un sofisticado algoritmo de encriptación de este software no tiene debilidades, por lo que es imposible descifrar el contenido sin contar con una clave de desbloqueo. Es por esto que todo apunta que Garmin llegó a un acuerdo con los hackers para obtener esta clave, se desconoce si se pagarían esos 10 millones de dólares en activos o finalmente se rebajó es cantidad.
Esto podría meter en nuevos problemas a Garmin, ya que para el gobierno estadounidense los grupos de hackers son terroristas y negociar con estos está prohibido en el país. Garmin podría enfrentar cargos por financiar el terrorismo.
Seguir leyendo sobre el nuevo boletín emitido por Emsisoft en el que se aportan datos sobre le nievel crecientes de ataques ransomware en el segundo trimestre del 2020, es posible que te parezca interesante.
