Garmin confirma ataque cibernético: otra multinacional asolada por Ransomware

La caída global de servicios de Garmin sigue coleando y todavía no está completamente resuelta, pero por fin tenemos confirmación oficial de la causa: un ciberataque por Ransomware que ha tumbado a la compañía de Kansas.

El miércoles pasado los usuarios comenzaron a informar en redes sociales de fallos en el acceso a Garmin Connect y otros servicios de la compañía. Desde el primer momento el caso apuntaba a un ataque informático, pero Garmin no lo confirmó. Tan solo publicó un breve Tweet y no fue hasta el sábado cuando la compañía publicó un FAQ que tampoco abordó las grandes preguntas.

La página web principal con el estado de los servicios sí reflejó la situación: «Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect», se pudo leer en el portal. «Esta caída también afecta a nuestros centros de llamadas, y actualmente no podemos recibir ninguna llamada, correo electrónico o chat en línea. Estamos trabajando para resolver este problema lo más rápido posible y nos disculpamos por este inconveniente».

Garmin se explica

Cinco días después han comenzado a recuperar los servicios y confirman lo que todos sabían. «Garmin Ltd. fue víctima de un ataque cibernético que cifró algunos de nuestros sistemas el 23 de julio de 2020″, dijo hoy la compañía. 

«Como resultado, muchos de nuestros servicios en línea se interrumpieron, incluidas las funciones del sitio web, el soporte técnico, las aplicaciones orientadas al cliente y las comunicaciones de la compañía. Inmediatamente comenzamos a evaluar la naturaleza del ataque y comenzamos a remediarlo», comentan.

No se conoce si Garmin ha terminado pagando el «rescate» y la situación de los datos personales. Hay que recordar que la nube de Garmin aloja una gran cantidad de información personal. Y de la comprometida, ya que registra las actividades deportivas y de salud de dispositivos como sus pulsómetros.

Garmin asegura que los datos del usuario no se han visto comprometidos, solo bloqueados para sus legítimos propietarios. «No tenemos indicios de que se haya accedido, perdido o robado ningún dato del cliente, incluida la información de pago de Garmin Pay», insiste la compañía. «Además, la funcionalidad de los productos de Garmin no se vio afectada, aparte de la capacidad de acceder a los servicios en línea».

Los datos recopilados, pero que no se pudieron sincronizar con la nube de Garmin Connect, aún deben almacenarse de forma segura en dispositivos individuales. Si bien casi todos los servicios vuelven a estar en línea, todavía hay algunas lagunas. Los detalles de la actividad están funcionando, pero las estadísticas de la tabla de clasificación para los desafíos están retrasadas al igual que los planes de Garmin Coack.

En cuanto a la integración con servicios de terceros como Strava, Garmin dice que «todavía es un trabajo en progreso». La integración de Strava Beacon está funcionando y los segmentos y las rutas están en cola para sincronizarse con los dispositivos. Sin embargo, cualquier actividad cargada puede sufrir retrasos antes de llegar a la cuenta Strada de un usuario.

El Ransomware asola Garmin

La causa de la crisis radicó en un ataque dirigido con el ransomware WastedLocker como protagonista. Todo indica (no está probado) que el grupo de ciberdelincuentes Evil Corp, conocido por ser el responsable del malware Dridex y por usar esta técnica como parte de sus ataques, está detrás del caso y habrían pedido 10 millones de dólares de «rescate» por liberar el cifrado con el que ha asolado ordenadores y redes de Garmin.

El departamento de TI de Garmin intentó apagar de forma remota todas las computadoras de la red antes de que se infectaran, incluidas las computadoras caseras conectadas a través de VPN. Al no poder hacerlo, se les pidió a los empleados que apagaran cualquier computadora de la red corporativa a la que tuvieran acceso.

Garmin también cerró por completo todos los dispositivos alojados en un centro de datos para evitar que pudieran cifrarse. Este cierre es lo que causó la interrupción global de Garmin Connect y otros servicios conectados.

El ataque afectó a los servidores internos de TI y las bases de datos de la compañía hasta el punto que Garmin también tuvo que cerrar durante dos días (el 24 y 25 de julio) las plantas de producción de Garmin Taiwán.

Garmin presentará resultados financieros esta semana y veremos cómo los digiere Wall Street en términos de pérdida reputacional. Ciberataques sufren todas las compañías, pero no parece que la gestión de esta crisis haya sido la más acertada, especialmente por la falta de información y el cierre de servicios durante cinco días.

Por otro lado, el caso es otra muestra de que el ransomware es la primera ciberamenaza mundial. Los ataques son cada vez más numerosos, sofisticados, peligrosos, masivos y dirigidos a empresas. De infectar ordenadores personales y pedir 50 dólares de rescate, se ha pasado a atacar grandes multinacionales y exigir millones de dólares.

No dejes de revisar nuestro último práctico con «Diez medidas para combatir el Ransomware». Recomendaciones para adelantarse a los ataques porque una vez infectado no hay solución.