Portada Noticias Productos Tests Vídeos Contacto Buscar
ESMTB.com - mountain bike
Cannondale Scalpel Cannondale Scalpel

Los hackers piden 10 millones de dólares a Garmin a cambio de sus datos

Más detalles del ataque informático a Garmin y sus consecuencias. Los ataques de ransomware, como el sufrido por Garmin, encriptan los ficheros para evitar que puedan ser accedidos por sus propietarios y solicitan un rescate por la información

El rescate solicitado por los hackers a Garmin asciende a los 10 millones de dólares.

A medida que pasa el tiempo se van conociendo más detalles del ataque informático sufrido por Garmin hace 2 días. Un ataque cuya consecuencia más visible de cara a sus usuarios ha sido la caída del sistema Garmin Connect, a través del cual se sincronizan de forma automática las actividades de sus dispositivos en la nube. Como informábamos en la primera noticia sobre el caso se trata de un ataque a través del ransomware WastedLocker. Con ello los atacantes acceden a la información de los sistemas de la víctima, encriptan los datos para que no puedan tener acceso a ellos y solicitan un rescate para recuperarlos. El rescate solicitado por los hackers a Garmin asciende a los 10 millones de dólares. Conocidos más detalles de lo sucedido parece claro que Garmin tendrá mucho trabajo para restaurar todos los sistemas que se hayan visto afectados en base a copias de seguridad, además de verificar todas las posibles brechas de sus sistemas para evitar que los atacantes puedan volver a acceder a sus servidores.

Continúa tras los patrocinadores



Garmin intentó parar la propagación del ataque por sus sistemas pero afectó a elementos clave de su estructura

El ataque no solo ha afectado a Garmin Connect, también ha dejado fuera de servicio otros sistemas como flyGarmin, usado por pilotos de aviones o la aplicación Garmin Pilot. El primer punto donde se registró el acceso de los atacantes fue en la sede de Garmin en Taiwan. Una acción que les obligó a parar la producción de dispositivos Garmin durante varios días. A partir de ahí el ataque parece haberse expandido por la red informática de Garmin.

Llegado a un punto Garmin decidió apagar remotamente todos los ordenadores posibles, pero en muchos casos ya fue imposible al haberse visto encriptados ficheros relevantes para ello, así que muchos de los ordenadores y servidores de Garmin fueron apagados manualmente en un intento de parar la propagación del ataque.

Ahora mismo, según Garmin, se encuentran realizando tareas de mantenimiento en los servidores para poder volver a poner en funcionamiento todo su sistema.

En cuanto a los atacantes se ha apuntado al grupo cibercriminal ruso Evil Corp, conocido por haber llevado a cabo otro tipo de ataques similares contra otras empresas. Recientemente se les ha asociado a más ataques de este tipo contra empresas de Estados Unidos, incluidos varios medios online cuyas webs hicieron caer.

Te puede interesar