La historia del hackeo a Garmin sigue trayendo cola. Sus servicios se empiezan a recuperar poco a poco y la compañía ha emitido un comunicado en el que aseguran que ninguna información de los usuarios ha sido comprometida. Ni los datos de sus entrenamientos, rutas ni otra información personal alojada en los servidores de Garmin. Cómo está regresando Garmin a la normalidad es una incógnita pero desde Sky News aseguran que Garmin ha logrado la clave de desencriptado de la información que los hackers habían codificado para bloquear su acceso. ¿Cómo lo han logrado? ¿Han pagado al grupo de hackers para obtenerla?
Continúa tras los patrocinadores
Garmin tendría prohibido, por ley, realizar cualquier transacción para pagar el rescate a los atacantes
Poco a poco Garmin va volviendo a la normalidad tras el ataque de ransomware que recibieron la semana pasada y que dejó fuera de servicio el sistema Garmin Connect, el más empleado por sus usuarios para sincronizar las actividades en la nube y pasarlas a otras plataformas como Strava de forma automática. Se sabe que este ataque de ransomware fue diseñado específicamente contra Garmin y que obligó a la compañía a parar, cuanto antes, los sistemas de su red informática para evitar que se propagase por todos sus ordenadores. Aún así fue suficiente para hacer caer a la mayoría de sus servicios.
El ataque realizado con el ransomware WastedLocker ha sido atribuido al grupo de ciberdelincuentes rusos de Evil Corp. El pasado mes de diciembre el gobierno de Estados Unidos situó ha este grupo en la lista de organizaciones criminales, con lo que ninguna empresa de USA puede hacer ningún tipo de transacción económica o mantener relación comercial alguna con ellos. Eso significa que Garmin tendría prohibido pagar cualquier tipo de rescate por la clave que permitiese desencriptar los ficheros comprometidos por el ataque. La forma más rápida de acabar con este ataque y recuperar el estado inicial de sus sistemas y toda la información. Garmin cotiza en la bolsa de NASDAQ con lo que sus movimientos financieros están especialmente vigilados e incurrir en el pago a una organización bloqueada por el gobierno de Estados Unidos podría suponer importantes sanciones.
Por ello es una incógnita saber cómo han logrado la clave para desencriptar los ficheros tal y como se ha conocido. Una posibilidad sería haber realizado algún tipo de pago por el rescate de la información a través de una tercera empresa. Y entre las posibilidades más remotas está que se hubiese podido conseguir la clave de desencriptado sin necesidad de contactar con los atacantes de alguna otra forma.
Puedes seguir la información del estado del ataque en esta web de la propia Garmin.
