Garmin paga millonario rescate para que hackers reactiven sus operaciones

Garmin paga millonario rescate para que hackers reactiven sus operaciones

Al pagar el rescate, Garmin recibió una clave para descifrar los archivos y devolver el servicio a todos sus usuarios

Garmin Foto: Adam Berry/Getty Images
Daniel Umanzor
  • Daniel Umanzor | 05-08-2020.7:19 pm.

La compañía estadounidense que desarrolla y fabrica dispositivos, relojes y tecnologías de GPS, Garmin,  habría pagado un millonario rescate luego de que hackers atacaran con un ramsomware, lo que provocó que se paralizaran sus operaciones a finales de julio, según informó Sky News.

El medio británico explicó que la compañía se vio obligada a pagar para que los hackers liberaran el sistema que había sido secuestrado utilizando el ramsomware, WastedLocker.

El ataque habría dejado a millones de usuarios de la compañía (pilotos, ciclistas, corredores) sin acceso a los servicios de Garmin durante varios días. Luego de que se registraran lo primero reportes de fallas en el sistema Garmin a través de su cuenta de Twitter comunicó ayer la interrupción de su app de fitness Garmin Connect además de su sitio web, que afecta a sus call centers, impidiendo que reciban llamadas, correos y chats en línea.

“Actualmente estamos experimentando una interrupción que afecta a Garmin Connect y, como resultado, el sitio web y la aplicación móvil de Garmin Connect no funcionan en este momento”, tuiteó Garmin. Posteriormente prometió que los servicios serían restablecidos en los próximos días.

Ataque a Garmin, hackers piden $10 millones por rescate de datos

Sky News informó que, a cambio de una cantidad no especificada, Garmin recibió una clave para descifrar los archivos y devolver el servicio a todos sus usuarios. Asimismo, se dio a conocer que la empresa usó los servicios de Arete IR, una compañía que en su página web dice que “responde rápidamente en el sitio para que su empresa recupere su salud a través de nuestros servicios de respuesta a incidentes, detección y respuesta gestionadas y servicios posteriores a la violación”, para realizar los pagos a los hackers.

Según explicó BleepingComputer, desde que comenzó el problema que provocó la interrupción del servicio, varios colaboradores de la compañía publicaron en redes sociales detalles del incidente, refiriéndose al mismo como un ataque del ransomware, algo que confirmó en el día de hoy.

Según explica el medio, Evil Corp es el grupo cibercriminal que opera el ransomware WastedLocker, el cual ha utilizado esta amenaza en ataques dirigidos a distintas empresas. De hecho, el mes pasado se bloquearon docenas de ataques de este ransomware dirigidos a importantes empresas de los Estados Unidos.