Hechos clave:
- El ciberataque está vinculado a un grupo de criminales rusos que operan como Evil Corp.
- Los hackers están sancionados por el Tesoro de Estados Unidos y perseguidos por el FBI.
Garmin, la empresa fabricante de relojes deportivos y dispositivos GPS, anunció el 27 de julio que está reanudando sus servicios en línea tras ser víctima de un ataque de ransonware. Sin embargo, la empresa podría enfrentar problemas legales en caso de que se compruebe que pagó el rescate solicitado por los hackers para liberar su sistema.
Como resultado de este ciberataque la compañía se vio obligada a desconectar todos sus sistemas durante 5 días, incluyendo su amplia gama de dispositivos conectados a GPS. La interrupción del sistema afectó a cientos de personas que regularmente acceden a sus aplicaciones.
En su comunicado oficial, Garmin informó a sus clientes que no encontró indicios de que los hackers hayan accedido al banco de datos de clientes, los cuales encontró intactos tras el ataque. También anunció que restaurará gradualmente todos los accesos a sus sistemas en los próximos días.
Aunque la compañía fabricante de relojes inteligentes menciona la frase “volver a la normalidad”, puede que en realidad esté lejos de lograrlo. Una fuente le habría confirmado a la revista Bleeping Computer que el tipo de ataque del que fue víctima, el WastedLocker, está vinculado a un grupo de hackers ruso conocido como Evil Corp.
Este hackeo sería de hecho el último de una larga serie llevada a cabo por el grupo. Según varias imágenes publicadas por el medio de comunicación, se puede observar que los hackers estaban exigiendo un rescate a la empresa.
El ransonware consiste en un programa malicioso que, tras instalarse sin permiso en el computador o dispositivo móvil, cifra la mayor parte de los archivos o todo el disco duro, volviéndolo inaccesible para el propietario. A cambio de descifrar de nuevo los datos secuestrados, los hackers solicitan un rescate (pago), usualmente en criptomonedas, cuya cantidad depende de la víctima afectada, tal como detalla el glosario de términos de CriptoNoticias.
No todo ha terminado para Garmin
Con la restauración de sus servicios Garmin dejó en el aire una incógnita: ¿pagó el rescate? De confirmarse que lo hizo, estaría enfrentando graves problemas legales.
El veterano grupo informático ruso especializado en ataques de este tipo, está sancionado por el Tesoro de Estados Unidos desde diciembre del año pasado. La organización de hackers es buscada desde que causó daños financieros de más de 100 millones de dólares en el sistema bancario de EE. UU.
Incluso el FBI se había comprometido a ofrecer una recompensa de 5 millones de dólares a quien le diera información sobre el líder del grupo, Maksim Viktorovich Yakubets, de 33 años. El último objetivo de Yakubets es Garmin, por cuyo ataque habría pedido un rescate de USD 10 millones.
Maksim Viktorovich Yakubets, buscado por el FBI, es conocido por ser el jefe de Evil Corp, el grupo de hackers que habría perpetrado el ataque de ransonware contra Garmin. Fuente: FBI.
A las empresas estadounidenses se les prohíbe hacer negocios con organizaciones y personas que han sido sancionadas por el Tesoro de los Estados Unidos. Por esta razón, si Garmin pagó un rescate, entonces habría violado la ley en el proceso y sus problemas más grandes estarían a punto de comenzar.
Mientras se define cómo fue que Garmin logró superar su ataque de ransonware, todas las miradas apuntan a Evil Corp, que ha trabajado directamente con el gobierno ruso en la realización de ataques cibernéticos maliciosos
Según Symantec, una empresa de software informático con sede en los Estados Unidos, Evil Corp había lanzado una nueva ola de ataques que ha llegado al menos a 31 organizaciones hasta la fecha.
Entre las «víctimas» de los piratas informáticos se encuentran varias grandes empresas privadas, 11 de las cuales cotizan en la bolsa, otras ocho forman parte de la Fortune 500, la clasificación estadounidense de las 500 empresas más grandes clasificadas según el nivel del volumen de negocios.
Sin embargo, Symantec ya había advertido a algunas empresas. “Los atacantes que están detrás de esta amenaza parecen ser hábiles y experimentados, capaces de penetrar en los sistemas de algunas de las empresas mejor protegidas, robar credenciales y moverse con facilidad dentro de sus redes. WastedLocker es un software de rescate muy peligroso. Un ataque exitoso podría paralizar la red de una empresa y ser muy costoso”, explicó Symantec.
En octubre del año pasado CriptoNoticias informó que más de 25 tipos de ransomware mantienen en alerta a investigadores de la Europol. Los investigadores manifiestan que este tipo de ataque continúa creciendo y ahora es más selectivo, más rentable para la ciberdelincuencia y causa más daño económico.
Por Marianella Vanci
