5 días son los que ha estado la empresa Garmin con todos sus servicios on-line caídos debido a un ciberataque por ransomware, un claro ejemplo de las consecuencias funcionales que puede tener un ataque de estas características, eso sin contar con otro tipo de consecuencias como las de imagen y reputación de marca, que de repente se ve en los titulares de todos los medios de comunicación en las peores circunstancias posibles.
En el apartado del blog orientado a Malware, explicamos en qué consiste exactamente un ataque ransomware, y algunas recomendaciones y soluciones prácticas.
Por ponernos en contexto, Garmin es una empresa famosa por sus mapas, dispositivos GPS y ahora especialmente por sus relojes inteligentes, orientados a actividades deportivas. El pasado día 23, sufrieron un ataque de ransomware, y sus sistemas quedaron encriptados e inservibles. El mayor destrozo fue relativo a servicios internos, aunque de cara a los usuarios afectó al servicio web, de atención al cliente, o de conectividad de dispositivos con Garmin (Garmin connect).
En un reciente comunicado, Garmin asegura que no se han visto comprometidos los datos privados de sus usuarios, incluidos los de la plataforma de pago Garmin pay, y que el ataque únicamente ha afectado al funcionamiento de sus sistemas.
Según Sky News, el ataque ha estado orquestado por Evil Corp, un grupo de ciberdelincuentes buscado por el FBI, que utilizó el ransomware WastedLocker. Además esta cadena asegura que Garmin habría accedido a abonar los 10 millones de dólares que los ciberdelincuentes solicitaron a cambio de la clave de desencriptación de los sistemas. Esto último no ha sido confirmado por Garmin.
En todo caso, ante un ataque de estas características, la recomendación principal es avisar a las autoridades y no ceder a chantajes de ningún tipo. Relaciono esto además con el nº de atención gratuito 017 de INCIBE, sobre cuestiones de ciberseguridad, del que ya hablamos en una entrada anterior.