Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Sugieren que Garmin pagó rescate para restablecer servicios

Un reporte aseguró este 3 de agosto que el fabricante de relojes inteligentes Garmin recibió una clave para descifrar un ataque de ransomware, que desde el jueves 23 de julio afectó a todos los servidores y servicios de la compañía.

El sitio Bleeping Computer señaló que había descubierto que los atacantes, que habían exigido un rescate de $10 millones de dólares, usaron el ransomware WastedLocker para inhabilitar todos los servidores de la firma.

Según el informe, Garmin está utilizando una clave de descifrado para recuperar el acceso a sus archivos, lo que sugiere que la compañía podría haber pagado algún tipo de rescate.

El ransomware WastedLocker utiliza un cifrado sin debilidades conocidas, por lo que se supone que es necesario contar con una clave para intevenirlo.

A fines de julio, la compañía fue víctima de un ataque de ransomware, cuando piratas informáticos bloquearon servicios como Garmin Connect, que permite a los corredores, nadadores y atletas rastrear su rendimiento a través de dispositivos portátiles de Garmin.

Los sistemas afectados volvieron a estar en línea a partir del 27 de julio, pero los servicios continuaron siendo lentos para algunos usuarios.

A través de Twitter, decenas de propietarios celebraron la normalización de las operaciones de Garmin Connect en sus teléfonos, no obstante la herramienta seguía informando que el servidor se encuentra en mantenimiento y el sitio web advierte que el acceso era «limitado».

La firma habilitó una página en su sitio web para informar sobre el estado de sus servicios, la mayoría de los cuales se encontraban con «en línea» al 3 de agosto, salvo Garmin Connect, que tenía una calificación «limitada».

El sábado 25 de julio, TechCrunch había confirmado que el incidente fue provocado por acción de ciberdelincuentes, de acuerdo con dos fuentes con pleno conocimiento del asunto. Una de ellas aseguró que el ransomware WastedLocker había sido el responsable de la interrupción.

Por otro lado, en BleepingComputer, se podía leer que la cifra que habían demandado los responsables del ataque, por el rescate de los datos, era de $10 millones de dólares.

Garmin comunicó que no tenía indicios de que la interrupción sufrida en sus servicios haya comprometido la información de los usuarios, como actividad, pagos o datos personales.

En contexto

Varios servicios de Garmin cayeron desde el jueves 23 de julio y el problema afectó al sitio web de Garmin, Garmin Connect, aplicaciones, software de aviación y centros de llamadas.

Los usuarios con dispositivos portátiles de Garmin no pudieron sincronizar sus datos, y aquellos que utilizan el equipo de navegación de la aviación ya no pudieron cumplir con los requisitos de la Administración Federal de Aviación (FAA, por sus siglas en inglés)  para los vuelos.

Garmin informó a través de Twitter que estaba trabajando para resolver la caída de sus servicios «lo más rápido posible», pero no dio una razón sobre los motivos.

«Estamos experimentados incidencias en Garmin.com y Garmin Connect. También estamos registrando problemas en nuestro teléfono de Servicio de Atención al Cliente, al no poder recibir llamadas, e-mails. Estamos trabajando para resolver esta situación lo antes posible», señaló al momento de acceder a las plataformas de la compañía.

Según ZD Net, el fabricante se vio obligado a cerrar todas las operaciones para abordar las consecuencias detrás del hackeo, que dejó los sistemas internos y la red encriptados e inaccesibles.

En una publicación en el foro r/sysadmin de Reddit, un usuario afirmó que la variante de ransomware WastedLocker fue responsable del reciente ataque al servidor en Garmin.

El grupo detrás de este malware es conocido por apuntar a organizaciones estadounidenses a cambio de pagos de rescate de hasta $10 millones de dólares en bitcoins.

*Articulo actualizado el 3 de agosto de 2020 con confirmación de tipo de ataque

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Google aceptará pago con criptomonedas para sus servicios en la nube
google dejara pagar con criptomonedas servicios en la nube

Una revolución en los pagos dentro de sus plataformas está proponiendo Google para sus servicios en la nube, ya que anunció que desde ahora podrán pagar con criptomonedas y específicamente con Coinbase.

Coinbase por su lado, dijo que recurriría a la infraestructura en la nube de Google.

Leer más
No caigas en esta nueva estafa de Microsoft Office
hbo max lanza boton reproduccion aleatoria algunas series the office

Con el empaque luciendo lo suficientemente legítimo a primera vista, los estafadores están enviando memorias USB falsas de Microsoft Office, cargadas con ransomware, a las personas.

Según lo informado por Tom's Hardware y PCMag, los USB se envían a direcciones seleccionadas al azar con la esperanza de convencer a los objetivos de que inadvertidamente recibieron un paquete Office Professional Plus de $ 439.
Fuente de la imagen: Martin Pitman/LinkedIn/Tom's Hardware
Junto con la memoria USB falsa, también se incluye una clave de producto. Sin embargo, conectar la memoria USB a un sistema dirige al usuario a llamar a una línea de atención al cliente falsa en lugar de una ventana de instalación de inicio real para Office.

Leer más
Microsoft afirma que Sony paga para evitar que los desarrolladores agreguen contenido a Xbox Game Pass
acusacion microsoft sony paga para no agregar contenido xbox game pass ultimate 2 720x720

En medio de la batalla en curso para que su adquisición de Activision Blizzard por 69.000 millones de dólares sea aprobada por Brasil, Microsoft ha acusado a Sony de pagar por "derechos de bloqueo" para evitar que los desarrolladores agreguen sus juegos a Xbox Game Pass.

La compañía presentó un reclamo ante el Consejo Administrativo de Defensa Económica (CADE) del país sudamericano el martes, comentando que Sony ha estado tratando activamente de inhibir el crecimiento de Game Pass al evitar que ciertos juegos aparezcan en el servicio de transmisión de juegos de Microsoft. En el reclamo, Microsoft dice que Sony está pagando a los desarrolladores para mantener sus juegos fuera de Game Pass por temores de exclusividad. En otras palabras, le preocupa que algunos de los juegos de Activision Blizzard que están en PlayStation Plus, como los juegos de la serie Call of Duty, puedan convertirse en exclusivos de Game Pass una vez que se cierre el acuerdo, una preocupación que Microsoft considera incoherente.

Leer más