Garmin sufre un hackeo masivo del que se recupera poco a poco

Garmin, la empresa que desarrolla y fabrica dispositivos de GPS, ha sufrido uno de los hackeos más importantes de los últimos tiempos. Este ciberataque está afectando especialmente al sector de la aviación privada y ejecutiva.

Para el público general, Garmin se ha posicionado como una empresa de relojes inteligentes enfocados a los deportistas. Su amplia experiencia en todo lo que rodea a los servicios de geoposicionamiento le ha valido para hacerse un hueco incluso en mercados mundiales. Pero lo que no todo el mundo sabe es que Garmin también tiene un negocio de productos para la aviación que no ha permanecido ajeno a la caída generalizada de todos sus servicios.

Una de las partes críticas afectadas es la relativa a las bases de datos de navegación que se almacenan en los aviones. Los pilotos están obligados a tenerlas actualizadas a la última versión disponible para que todas las aeronaves vuelen bajo las mismas condiciones. Según recoge ZDNet, con la caída de todo Garmin, los pilotos no pueden descargar la última versión y las autoridades les impiden volar.

Así ha sido el hackeo masivo de Garmin

El pasado 23 de julio la aplicación Garmin Connect, que permite a los usuarios controlar el ejercicio físico y compartirlo con otros servicios y dispositivos, dejó de funcionar en todo el mundo. Horas más tarde, pasó lo mismo con cuentas de correo, ordenadores personales y servidores de la compañía.

Tampoco los servicios de aviación, llamados flyGarmin, o Garmin Explore. La parálisis alcanzó tal nivel que hasta las fábricas de Taiwán cerraron las líneas de producción más de 48 horas.

Lo que aparentaba la típica caída del sistema, común en toda empresa, ha derivado en un ataque de ransomware, bautizado como WastedLocker. 

¿Qué es un ransomware?

Se trata de un programa que restringe el acceso a determinadas partes o archivos del sistema y pide un rescate a cambio de levantar esta restricción.

Pese a que no existe un comunicado oficial, diferentes medios de comunicación aseguran que la cantidad pedida por los atacantes superaría los 8,5 millones de euros.

Los hackers de Garmin han llamado a los archivos encriptados 'Garminwasted' y el mensaje que aparece nada más abrirlos es el siguiente: “Garmin, tu red está encriptada ahora mismo. Para conocer el valor de tus datos escribe a esta dirección de email”. 

Un hackeo masivo perfecto que dificulta que los sistemas de ciberseguridad detecten su presencia. Este tipo de ataques cambian dos o tres líneas de código para dañar a cualquier organización a través de sus puntos más vulnerables.

Ninguna firma ha aparecido en los archivos o en los mensajes. Algunas fuentes señalan a Evil Corp, un potente grupo cibercriminal ruso cuya actividad comenzó en 2007. Detrás de Evil Corp están nombres tan relevantes como Maksim Yakubets e Igor Turashev, condenados por la justicia de Estados Unidos y en busca y captura.

El caos persiste, a expensas de conocer el alcance completo del virus

Por su parte, Garmin garantiza que los datos, como de pagos o personales, no han sido vulnerados. También asegura que toda la información recopilada por los dispositivos durante estos días permanece grabada y podrá sincronizarse cuando resuelva el ataque.

Algunos de los dispositivos inteligentes de Garmin ya pueden sincronizarse con Garmin Connect pero no todo funciona como debería y la página de soporte aún da problemas.