La popular compañía americana de wearables, Garmin, ha sido víctima este 23 de julio de un ciberataque que deshabilitó muchos de los servicios de la marca, entre ellos el soporte al cliente, las soluciones de navegación GPS, la aplicación FlyGarming, los call centers, las aplicaciones de los clientes e incluso las comunicaciones internas de la empresa.
Evil Corp sería el responsable del ataque a Garmin
Según los resultados arrojados por la investigación independiente de Bleeping Computer, Garmin sufrió un ataque con Ransomware; específicamente uno denominado WasterLocker, y su artífice sería el grupo Cibercriminal ruso Evil Corp, liderado por uno de los individuos más buscados del FBI: Maksim Yakubets alias “Aqua”.
Aparentemente, los responsables obtuvieron acceso a distintos servicios de Garmin, razón por la cual se desactivaron a fin de prevenir que más servidores fueran encriptados. Sin embargo, la compañía confirmó que dicho ataque no afecta a sus productos del mercado, como por ejemplo sus Smartwatches. Tampoco hay indicios de que los atacantes hayan accedido, robado o copiado algunos de los datos de los clientes, incluyendo la información de pago contenida en Garmin Pay.
This outage also affects our call centers, and we are currently unable to receive any calls, emails or online chats. We are working to resolve this issue as quickly as possible and apologize for this inconvenience. (2/2)
— Garmin (@Garmin) July 23, 2020
Por lo tanto, los consumidores no tienen nada que temer. Sin embargo, el hecho de no poder acceder a dichos servicios podría ser un inconveniente para muchos.
La compañía rompió el silencio hace poco e informó a los medios que trabaja arduamente en poner operativos dichos servicios en los próximos días. No obstante, el proceso será paulatino, por lo que está sujeto a retrasos y se agradece la paciencia de los usuarios.
Por otro lado, algunas fuentes informan que el grupo de ciberatacantes está pidiendo un rescate de 10 millones de dólares en criptomonedas para anular el secuestro de los servidores de Garmin, pero las agencias del orden estadounidenses aconsejan no acceder a dichas demandas, especialmente por el hecho de que cuando de Ransomware se trata, nunca hay garantías de que la información sea devuelta. Asimismo, debido a las sanciones existentes contra el grupo cibercriminal, pagar el rescate sería una acción ilegal.
