La compañía tecnológica Garmin, fabricante de relojes deportivos y dispositivos GPS, y su reconocida aplicación Garmin, utilizada para el control del ejercicio físico y compartirlo con otros servicios y dispositivos, han sido las últimas víctimas del ransomware. La compañía anunció el 27 de julio que está reanudando su actividad normal tras ser víctima de un ciberataque con un ransomware que apareció a principios de este año llamado WastedLocker, y que obligó a Garmin a paralizar sus servicios en línea durante cinco días.
La protección más avanzada contra el Ransomware
WastedLocker, nuevo ransomware
Esta amenaza dirigida podría haberse iniciado en la sucursal de la compañía en Taiwan el 23 de julio, llevando a fallos en la aplicación Garmin y a la empresa a reconocer que estaban “experimentando incidencias” que podían hacer presagiar a lo que se estaban enfrentando: un hackeo a gran escala que no solo afectaría a la sincronización de los datos de los usuarios, sino que interrumpiría todos los servicios online – web, atención al cliente, aplicaciones de los clientes y comunicaciones de la empresa- dejando a la compañía totalmente inactiva.
WastedLocker se ha asociado a un grupo cibercriminal ruso conocido como Evil Corp, y se trataría de una campaña de rescate relativamente nueva. Este hackeo sería el último de una larga lista de ciberataques contra organizaciones perpetradas por este grupo, que estaría también detrás del malware bancario Dridex y del rescate de BitPaymer.
Según el análisis de WatchGuard Technologies, Evil Corp distribuye principalmente WastedLocker a través del marco de actualización falso de SocGholish, que se hace pasar por una página de actualización falsa del navegador para engañar a los usuarios para que descarguen un archivo JavaScript o PowerShell malicioso.
A pesar de la virulencia del ataque, Garmin ha asegurado que no hay indicios de que los hackers hayan accedido, perdido o robado los datos de los clientes. Ni siquiera la información de pago de Garmin Pay. Sin embargo, si eres usuario de Garmin deberías cambiar la contraseña de tus servicios.
El posible pago de un rescate polémico
Tras unos días muy complicados, la empresa norteamericana parece haber recuperado el control de sus sistemas y herramientas, ya que todos sus servicios han comenzado a restablecerse. Esta repentina recuperación hace pensar que la compañía ha optado por pagar el rescate de 10 millones de dólares solicitado por los hackers. Sin embargo, la empresa podría enfrentarse a graves problemas legales en caso de que se compruebe que pagó el rescate solicitado para liberar su sistema.
Y es que el veterano grupo informático ruso está sancionado por el Tesoro de Estados Unidos desde diciembre del año pasado. La organización de hackers Evil Corp. es buscada desde que causó daños financieros de más de 100 millones de dólares en el sistema bancario de EE. UU.
¿Las consecuencias? A las empresas estadounidenses se les prohíbe hacer negocios con organizaciones y personas que han sido sancionadas por el Tesoro de los Estados Unidos. Por esta razón, si Garmin pagó un rescate, entonces habría violado la ley.
IOT- problemas y solución para empresas
Somos testigos de cómo los ciberataques son una amenaza que no cesa y que crece a medida que cada vez más aparatos se conectan a la red. Los datos personales son uno de los objetivos principales de los ciberdelincuentes y con la consolidación del Internet de las Cosas (IoT) y la multiplicación de dispositivos conectados entre sí obtenemos grandes ventajas como usuarios, pero debemos ser conscientes de que disfrutamos de esta tecnología relegando la seguridad de nuestros datos a un segundo plano.
De este modo, elementos como los aparatos de videovigilancia, los wearables y los populares altavoces y asistentes virtuales para el hogar como los que tienen Google, Apple y Amazon suponen un riesgo para la privacidad. Y esto sucede en la mayoría de sectores. Solo tenemos que pensar en que prácticamente todos los equipos médicos (marcapasos, escáneres, rayos X, bombas de perfusión, respiradores, etc.) están conectados en red y que son posibles blancos para ciberataques.
Por ello, y para atrapar a WastedLocker y otras amenazas modernas, las empresas necesitan una protección contra amenazas avanzadas y ataques dirigidos, e incluso, que sea capaz de detectar comportamientos extraños. Un sistema que pueda asegurar la confidencialidad de los datos, la privacidad de la información y la reputación empresarial, como en el caso de Garmin. Esto es Adaptive Defense 360, el único sistema de ciberseguridad avanzado que combina protección de próxima generación y la última tecnología de detección y remediación con la capacidad de clasificar todos los procesos en ejecución.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
