El rescate millonario que piden por los datos informáticos de Garmin

A Garmin no le quedó mas remedio que "tirar del enchufe".

2457
El rescate millonario que piden por los datos informáticos de Garmin
Los ciberdelincuentes piden un rescate millonario por la clave que desencripte todos los datos infectados de los servidores y ordenadores de Garmin.

Garmin fue atacada por ciberdelincuentes a comienzos de esta semana, viéndose obligada a apagar y desconectar por competo todos los ordenadores tanto de sus fábricas, como de las oficinas y todos los servidores «cloud» de la red.

Garmin tiene tres sedes principales. La primera Garmin Ltd. en George Touwn, en las Islas Caiman, donde fue fundada. La segunda, Gramin International, Inc. en Olathe, EEUU y la tercera y su mayor central donde se producen la mayoría de productos de consumo, Garmin Corp. en Sijhih City, en Taipéi, Taiwán.

En esta última fue donde saltó la alarma en una de sus fábricas a comienzo de semana y que tumbó uno de sus principales pilares con un simple click, Garmin Connect.

Garmin Connect es utilizado por millones de usuarios en todo el mundo, y no solo por los ciclistas o el resto de deportistas, y el problema no es solo que se haya tumbado, sino que posiblemente todos los atacantes podrían haber descargado las bases de datos de los servidores de Garmin, un botín mucho más suculento que el rescate que piden ahora por los mismos.

A las pocas horas, la página web de ww.garmin.com emitía el siguiente mensaje:

«Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect.

Esta interrupción también afecta a nuestros centros de llamadas, y actualmente no podemos recibir ninguna llamada, correo electrónico o chat en línea.

Estamos trabajando para resolver este problema lo más rápido posible y disculparnos por este inconveniente.»

Y es que a los informáticos de la compañía y a sus directivos no les quedó más remedio que tirar del enchufe de todas sus máquinas lo más rápido posible que pudieron, pero ya era tarde.

¿Que es un virus ransomware?

Los atacantes habían introducido un virus informático del tipo «ransomware«, posiblemente proveniente de un correo electrónico de dudosa procedencia o al pinchar una memoria USB previamente infectada en uno de los ordenadores de su fábrica.

Este tipo de programas informáticos maliciosos se encargan de contagiar a todos los ordenadores e incluso dispositivos móviles que estén conectados en la misma red, y esto quiere decir, en cualquier de las tres grandes sedes de Garmin o sus servidores en la «nube».

Una vez propagados por la red, comienzan a encriptar todos los archivos valiosos del sistema, siendo prácticamente imposible para el usuario o la propia empresa devolver a su estado original dichos archivos para que puedan volver a ser legibles.

Al parecer, los atacantes podrían ser el conocido grupo de ciberdelincuentes rusos Evil Corp, quienes ya son famosos por haber pedido rescates similares a grandes portales de internet.

Pero ahora su víctima es un gigante, el cual no solo afecta a los dispositivos móviles de deportistas, los sistemas GPS de Garmin también son utilizados por pilotos de aviación de todo el mundo.

Entre sus aplicaciones caídas también se encuentran flyGarmin o Garmin Pilot, e instituciones y empresas de todo el mundo que utilizan sus dispositivos se han visto afectadas.

10.000.000 por la clave para desencriptar todos los datos

Como era de esperar, una vez propagado el virus y desenchufado de la red todos y cada uno de los ordenadores de Garmin, los atacantes pasan al segundo paso: pedir dinero por el rescate de los datos.

Pueden ser unos miles de euros, cientos, un milloncito, o como le ha ocurrido a Garmin según informa BleepingComputer, diez millones de dólares americanos.

Los atacantes saben muy bien quien es su víctima y cuantos millones de euros podría estar dispuesto a pagar por la clave para liberar sus datos.

Como decimos, no sabemos que alcance habrá tenido el «malware», y si además de encriptar los datos en «local», incluidos los servidores, los atacantes han conseguido descargar alguna base de datos importante de Garmin.

Ahora a la empresa le queda un arduo trabajo. Tampoco se ha dado a conocer si las copias de seguridad que toda gran empresa ha de tener al día se han visto afectadas.

¿Hará como dice la policía en sus mensajes en redes sociales de «no pagues nunca el rescate», o cederá a la presión de los delincuentes?

Este es otro dilema, pues tener una empresa parada y después de la situación vivida en los últimos meses que la acentúa, cada día son pérdidas millonarias en este caso.

Pero aceptar el rescate puede significar que una vez realizado, pidan más dinero aún, o incluso que la clave para desencriptar no llegue a funcionar del todo.

Ahora, seguramente más grupos de ciberdelincuentes diferentes estén intentando «timar» a Garmin de alguna u otra manera para que les paguen por soluciones milagrosas.

Veremos como termina esta historia…

Los últimos casos conocidos en sufrir ataques informáticos fueron la marca de bicicletas Canyon o el portal de venta de artículos de ciclismo Wiggle, perteneciente a Chain Reaction Cycles.

También fue sonado el robo de datos del servicio de alquiler de bicicletas Bicimad las pasadas navidades.