El ataque de ransomware contra Garmin ser铆a obra de ciberdelincuentes rusos ‘Evil Corp’

Garmin comenz贸 a restaurar los servicios a los clientes el lunes 27 de julio, despu茅s de haber sido v铆ctimas de un ataque de ransomware por 10 millones de d贸lares, iniciado el 23 de julio. Algunos servicios est谩n funcionando con intermitencia y funcionalidad limitada.

Garmin dijo en un comunicado el lunes que ha comenzado a restaurar los servicios despu茅s de un ataque de ransomware que bloque贸 “algunos” sistemas el 23 de julio. Aunque la empresa dice no tener indicios de que los delincuentes hayan accedido a los datos de los clientes, el ataque efectivamente interrumpi贸 la funcionalidad del sitio web, los servicios de atenci贸n al cliente, las aplicaciones de usuario y las comunicaciones corporativas, seg煤n el comunicado.

“Los sistemas afectados est谩n siendo restaurados y esperamos volver al funcionamiento normal en los pr贸ximos d铆as”, dijo Garmin. “No esperamos ning煤n impacto material en nuestras operaciones o resultados financieros debido a esta interrupci贸n”. El comunicado oficial confirma la informaci贸n anterior de que los hackers hab铆an infiltrado en los sistemas de Garmin y exig铆an un pago por extorsi贸n para permitir a la empresa reanudar su actividad con normalidad.

Garmin se convierte entonces en la 煤ltima v铆ctima del rescate de Evil Corp, apodado WastedLocker por los investigadores de la empresa de seguridad cibern茅tica NCC. El malware, detectado por primera vez en mayo de este a帽o, es desplegado de forma “selectiva” por el grupo de ciberdelincuentes, afirma Stefano Antenucci, investigador de NCC, citado por The Guardian. 鈥淭铆picamente, atacan servidores de datos, servicios de bases de datos, m谩quinas virtuales y entornos cloud鈥. Seg煤n el experto, los atacantes tambi茅n tienen como objetivo desactivar o interrumpir las aplicaciones de copia de seguridad y la infraestructura relacionada, lo que aumenta el tiempo de recuperaci贸n de la v铆ctima o, en algunos casos, debido a la falta de disponibilidad de copias de seguridad desconectadas o fuera de las premisas, desbarata por completo la capacidad de recuperaci贸n. WastedLocker es un ransomware muy peligroso. Un ataque exitoso podr铆a paralizar la red de la v铆ctima, provocando una importante interrupci贸n de sus operaciones y una costosa operaci贸n de limpieza.

Kaspersky coincide con NCC en el sentido que se trata de un ataque selectivo y espec铆fico. En un comunicado recibido en nuestra redacci贸n, Denis Legezo, investigador senior de seguridad de Kaspersky, se帽ala que t茅cnicamente hablando, WastedLocker es un ransomware dirigido, lo que significa que sus operadores atacan a empresas espec铆ficas, en lugar de hosts aleatorios. 鈥滶ste no es el 煤nico ransomware utilizado de esa manera: Maze y algunas otras familias de ransomware utilizan un esquema similar. Los algoritmos de cifrado en uso no son nada especial para el ransomware moderno y fuerte. Los operadores del ransomware agregan el nombre de la compa帽铆a v铆ctima en los mensajes de rescate, donde ofrecen instrucciones sobre c贸mo contactar a los criminales a trav茅s de servicios de correo electr贸nico seguro, etc. As铆 que es bastante obvio que saben a qui茅n se est谩n dirigiendo鈥.

Aunque Garmin no ha confirmado el importe de la extorsi贸n, fuentes consultadas por Bleeping Computer aseguran que se trata de US$ 10 millones.


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.