Garmin aún sin protocolo de respuesta tras hackeo

El problema lleva días afectando a usuarios que no pueden hacer cosas cotidianas, como la sincronización de sus datos de actividad física o ponerse en contacto con su call center. Otros productos de Garmin, como flyGarmin, que permite comprar e instalar bases de datos aviación, también se han visto afectados por esta interrupción, al igual que la app Garmin Pilot, la cual es utilizada para programar y planificar vuelos.

La situación fue admitida por Garmin a través de una serie de tuits.

“Actualmente estamos experimentando una interrupción que afecta a Garmin Connect y, como resultado, el sitio web y la aplicación móvil de Garmin Connect no funcionan en este momento”, indicó la compañía en su cuenta oficial de Twitter.

Algunos medios, como TechRadar han buscado a la compañía para saber por qué Garmin Connect está caído, y la marca ha afirmado que no ha afectado a los datos de sus usuarios. Por lo menos según la compañía, no tienen “ningún dato“ que indique este corte de servicio haya afectado ‘a los datos de los usuarios, incluyendo su actividad, sus datos de pago o cualquier otra información personal‘.

Otros medios, como Techcrunch o BleepingComputer, advierten la compañía ha sido víctima de un ataque de ransomware, y de hecho este último medio confirmó que a través de una fuente vinculada con la respuesta al incidente que Garmin sufrió fue un ataque del ransomware WastedLocker.

Según explica el medio Bleeping Computer, Evil Corp es el grupo cibercriminal que opera el ransomware WastedLocker, el cual ha utilizado esta amenaza en ataques dirigidos a distintas empresas. De hecho, el mes pasado se bloquearon docenas de ataques de este ransomware dirigidos a importantes empresas de los Estados Unidos, de acuerdo con la firma de ciberseguridad ESET.

"Técnicamente hablando, WastedLocker es un ransomware dirigido, lo que significa que sus operadores atacan a empresas específicas, en lugar de hosts aleatorios a los que puedan alcanzar. Este no es el único ransomware utilizado de esa manera: Maze y algunas otras familias de ransomware utilizan un esquema similar. Los algoritmos de cifrado en uso no son nada especial para el ransomware moderno y fuerte. Los operadores del ransomware agregan el nombre de la compañía víctima en los mensajes de rescate, donde ofrecen instrucciones sobre cómo contactar a los criminales a través de servicios de correo electrónico seguro, etc. Así que es bastante obvio que saben a quién se están dirigiendo", indicó, Denis Legezo, investigador senior de seguridad de Kaspersky.

Legezo además precisa que si bien el ataque puede ser dirigido y buscar los datos de los usuarios, hasta el momento los cibercriminales solo han buscado cifrar los datos.

Daily Mail indica que el monto por el rescate de los dispositivos de la marca asciende a 10 millones de dólares, sin embargo no se ha confirmado nada oficial de parte de la marca.