Noticias

La interrupción global de los servicios de Garmin fue causada por un ataque de ransomware

Una interrupción global continua en el gigante de la tecnología del deporte y el fitness Garmin fue causado por un ataque de ransomware, según dos fuentes con conocimiento directo del incidente.

El incidente comenzó el Miércoles por la noche y continuó durante el fin de semana, causando interrupciones en los servicios online de la compañía para millones de usuarios, incluido Garmin Connect, que sincroniza la actividad del usuario y los datos con la nube y otros dispositivos. El ataque también derribó a flyGarmin, su servicio de navegación aérea y planificación de rutas. Algunas partes del sitio web de Garmin estuvieron fuera de línea durante días.

Garmin ha dicho poco sobre el incidente hasta ahora. Un banner en su sitio web dice: “Actualmente estamos experimentando una interrupción que afecta a Garmin.com y Garmin Connect. Esta interrupción también afecta a nuestros centros de llamadas, y actualmente no podemos recibir ninguna llamada, correo electrónico o chat en línea. Estamos trabajando para resolver este problema lo más rápido posible y nos disculpamos por este inconveniente”. En una breve actualización el Sábado, Garmin dijo que “no hay indicios de que esta interrupción haya afectado a sus datos, incluida la actividad, el pago u otra información personal”.

Las dos fuentes, que hablaron bajo condición de anonimato ya que no están autorizadas a hablar con la prensa, le dijeron a TechCrunch que Garmin estaba tratando de volver a conectar su red después del ataque del ransomware. Una de las fuentes confirmó que el ransomware WastedLocker tenía la culpa de la interrupción. Otro medio de noticias pareció confirmar que la interrupción fue causada por WastedLocker.

WastedLocker es un nuevo tipo de ransomware, detallado por investigadores de seguridad de Malwarebytes en Mayo, operado por un grupo de hackers conocido como Evil Corp. Al igual que otro malware de cifrado de archivos, WastedLocker infecta los ordenadores y bloquea los archivos del usuario a cambio de un rescate, generalmente exigido en criptomonedas. Malwarebytes dijo que WastedLocker todavía no parece tener la capacidad de robar o filtrar datos antes de cifrar los archivos de la víctima, a diferencia de otras cepas de ransomware más nuevas. Eso significa que las empresas con copias de seguridad pueden escapar de pagar el rescate. Pero las compañías sin respaldo se han enfrentado a demandas de rescate de hasta 10 millones de dólares. El FBI también ha desanimado durante mucho tiempo a las víctimas de pagar rescates relacionados con ataques de malware.

Evil Corp tiene una larga historia de ataques de malware y ransomware. Se sabe que el grupo, presuntamente dirigido por el ciudadano ruso Maksim Yakubets, usó Dridex, un poderoso malware para robar contraseñas que se usó para llevarse más de 100 millones de dólares de cientos de bancos en la última década. Más tarde, Dridex también se usó como una forma de distribuir ransomware. Yakubets, que sigue en libertad, fue acusado por el Departamento de Justicia el año pasado por su presunta participación en la cantidad “inimaginable” de ciberdelincuencia del grupo durante la última década, según los fiscales estadounidenses.

Fuente: TechCrunch

Categorías:Noticias

Tagged as: , , ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s