Ataque cibernético a Garmin: ¿qué ha pasado?

Un gran ciberataque ha paralizado todos los servicios de Garmin desde el miércoles 22 de julio.

El fabricante de relojes y brazaletes conectados ha sufrido una avería generalizada durante 6 días. Después de haber mantenido la discreción sobre el origen de la avería, Garmin confirma a través de un comunicado de prensa que ha sufrido un ciberataque. «No tenemos ninguna razón para creer que se haya accedido, perdido o robado ningún dato de los clientes, incluida la información de pago de Garmin Pay. Además, la funcionalidad de los productos de Garmin no se ha visto afectada, con la excepción de la posibilidad de acceder a los servicios en línea», dijo la empresa en el comunicado.

Sin embargo, el ataque ha paralizado todos los servicios de Garmin durante casi una semana. El fin de semana pasado, la sincronización de sus relojes y pulseras fue imposible. Garmin Connect, que centraliza los datos sobre los entrenamientos, las carreras y las actividades físicas de los usuarios, también era inaccesible. Por último, la avería afectó al servicio de atención al cliente, haciendo que la empresa fuera inaccesible por correo electrónico y chat, y en muy escasa medida por teléfono.

En el lado de la comunicación, la compañía había mantenido hasta ahora un perfil bajo, mencionando sólo un desglose en Twitter el sábado pasado.

Un rescate impulsado por los hackers rusos contra Garmin

Según fuentes internas citadas por TechCrunch, el ataque vino de hackers rusos. Este último habría penetrado en las defensas de Garmin a través de un programa de rescate llamado WastedLocker. Atribuido al colectivo de hackers rusos Evil Corp, el malware «encriptó algunos de nuestros sistemas el 23 de julio de 2020″. Como resultado, muchos de nuestros servicios en línea han sido interrumpidos» como dice el comunicado de prensa.

Sin embargo, la identidad de los hackers complica la resolución del problema. Como Evil Corp ya ha sido denunciada y sancionada por el Departamento del Tesoro de EE.UU., las empresas estadounidenses no pueden pagar legalmente el rescate exigido (algunos informes mencionan 10 millones de euros). Brett Callow, un experto en rescates de la empresa de seguridad Emsisoft confirma: «Debido a estas sanciones, los ciudadanos estadounidenses tienen generalmente prohibido tratar con estos miembros conocidos. Esto parece crear un campo de minas legal para cualquier empresa que considere pagar un rescate de WastedLocker». Para salir de esto, Garmin cuenta con la restauración de las copias de seguridad.

Una crisis informática que lleva ya casi una semana, y una recuperación más lenta de lo esperado. Ayer, Garmin Connect estaba disponible de nuevo, pero con funcionalidades aún limitadas. Imposible ver las clasificaciones o crear desafíos. La buena noticia es que los tableros y los informes de actividad están de nuevo en línea.

aviso garmin

Una nueva alerta para la ciberseguridad de Defensa de EEUU

Pero Garmin no sólo produce servicios de análisis de datos deportivos. En 2019, el 33% de sus ingresos provenían de sus ramas de Aviación y Marina. Y ahí es donde entra el ciberataque. Aunque los datos de los usuarios estaban protegidos, el incidente recuerda al de Strava de hace dos años.

El problema de acceso a la localización GPS requerido por las aplicaciones de fitness Strava y Garmin había creado una brecha en la seguridad del ejército de los EE.UU.. Al permitir a los usuarios rastrear sus rutas de entrenamiento personal, Strava permitió inadvertidamente que se detectara la ubicación de soldados y empleados. El analista Nathan Ruser había ilustrado entonces, mediante un mapa térmico, las zonas de alta actividad en áreas de bajo tráfico. Como resultado, fue muy fácil identificar las bases militares de EE.UU. y las fuerzas aliadas en Afganistán, Irak y Siria. Una alerta que había llevado a la prohibición del uso de objetos y aplicaciones conectados que utilizan datos del GPS por parte de los soldados americanos en operaciones externas.

Garmin, a su vez, se encontró en el ojo de la tormenta. Con su servicio de navegación aeronáutica FlyGarmin, otros datos del Pentágono fueron expuestos. Afortunadamente, más miedo que daño, el servicio ha vuelto a estar en línea desde ayer. Sudores fríos sin los cuales la empresa habría estado bien, 24 horas antes de la publicación de sus resultados financieros.

Los rescates se están multiplicando en todo el mundo.

Este ciber-ataque a una empresa prominente en mundo de los deportes viene unos meses después de un informe del FBI. El pasado mes de febrero, la agencia cifró las pérdidas por ciberataques en el continente americano en 2019 en 3.500 millones de dólares. El Centro de Denuncias de Delitos en Internet (IC3) incluso presentó la asombrosa cifra de 1.300 denuncias registradas cada día.

En cuanto a la naturaleza de estos ataques cibernéticos, los rescates son populares, incluso en Francia. Recientemente, fue la aseguradora de MMA la que se enfrentó a un importante ataque de rescate. Hace una semana, 350 MB de datos fueron robados de Orange Business Services. Los ejemplos abundan, y una encuesta publicada en marzo pasado muestra que los hackers colocan sus rescates fuera de las horas de trabajo en casi el 50% de los casos.

 

También te puede interesar:

A %d blogueros les gusta esto: