Garmin sufre un cyberataque por el ransomware WastedLocker

Los werables de Garmin han sufrido una desconexión de más de un día que empezó el 24 de Julio en la que no han podido subirse los datos a la página garmin.com ni a la aplicación Garmin Connect. Esta interrupción del servicio también ha afectado a sus Call Center: “Actualmente no podemos recibir ninguna llamada, correo electrónico o chat en línea”, escribió la compañía en Twitter y su sitio web Garmin Connect.

Garmin Connect es la aplicación que permite a los usuarios de los werables y relojes inteligentes subir los datos y marcas obtenidas en las sesiones físicas y carreras monitorizadas con estos dispositivos.

Al parecer no solo estos dispositivos se han visto afectados, si no que también el servicio de navegación que admite los dispositivos de Garmin también ha afectado a pilotos de todo el mundo.

Según informa ZDNET, Garmin se vio obligado a cerrar una serie de servicios cruciales después de que un ataque de ransomware bloqueó algunos de los sistemas de producción de la compañía en su red interna.

El ransomware empleado para realizar el ataque en esta ocasión se trata del randsomware de origen ruso “WastedLocker”. Este ransomware es capaz de “secuestrar” los archivos , cifrándolos con una clave para a continuación pedir un pago por recibir la clave que permite descifrar los archivos.

BleepingComputer ha contactado con una de sus fuentes y esta le ha confirmado que los atacantes están exigiendo un rescate de 10 millones de dólares. Esta es una cantidad que no ha sido confirmada, es decir, que no se ha podido determinar por parte del medio si esto es oficial o no. Lo que podría indicar que la cuantía podría ser incluso mayor.

WastedLocker tiene como peculiaridad que actualmente no existen métodos para erradicarlo del sistema o para descifrar los archivos. MalwareBytes Labs explica que es un malware “extremadamente agresivo”, ya que no solo se limita a encriptar los datos, sino que busca archivos personales, bases de datos, servidores de archivo e incluso entornos en la nube. De ahí que WastedLocker tenga como objetivo empresas, ya que cifra todos los datos que puede y así sirve como motor para exigir la mayor recompensa posible.

Referencias

https://www.theverge.com/2020/7/24/21336881/garmin-ransomware-attack-outage-cause

https://www.elespanol.com/omicrono/20200725/desastre-garmin-empeora-atacantes-piden-millones-rescate/507949432_0.html

https://www.theverge.com/2020/7/24/21336881/garmin-ransomware-attack-outage-cause

https://blog.malwarebytes.com/threat-spotlight/2020/07/threat-spotlight-wastedlocker-customized-ransomware

https://www.explica.co/wp-content/uploads/2020/07/garmin-ataque-ransomware-desactiva-servicios-gps.jpg

Centro de preferencias de privacidad

Necessary

Advertising

Analytics

Other