Tecnología

Garmin admite un ciberataque por «ransomware» que dejó inactivos a sus usuarios durante cinco días

Garmin admite un ciberataque por «ransomware» que dejó inactivos a sus usuarios durante cinco días

La compañía estadounidense asegura que no se han robado datos ni ha habido accesos no autorizados

Cinco días de apagón informativo. Días de incertidumbre, ya resueltos. Garmin ha admitido que en la última semana ha sufrido un ciberataque por «ransomware» que encripta los archivos en los equipos informáticos a cambio de un rescate. El ataque se produjo el pasado 23 de julio, aunque la empresa estadounidense ha asegurado que no se han robado datos de usuarios ni accesos no autorizados.

El problema se detectó hace cinco días cuando los dispositivos de la marca, diseñados para monitorizar actividades físicas, sufrían problemas de conexión. El problema se fue agravando porque la empresa trabaja con la industria aeronáutica en la implementación de servicios de geolocalización. Durante varios días no hubo información oficial, aunque fuentes internas explicaron a medios especializados que se trataba de un ciberataque.

Muchos de sus servicios fueron interrumpidos, incluyendo las funciones del servicio web, atención al cliente o aplicaciones. «Inmediatamente comenzamos a evaluar la naturaleza del ataque y empezamos a remediarlo. No tenemos indicios de que se haya accedido, perdido o robado ningún dato de los clientes, incluida la información de pago de Garmin Pay. Además, la funcionalidad de los productos no se vio afectada, salvo la capacidad de acceso a los servicios online», aseguran en un comunicado fuentes de la empresa.

Los sistemas afectados «se están restaurando», insisten desde la empresa, que espera volver a operar con normalidad en los próximos días. «No esperamos ningún impacto material en nuestras operaciones o resultados financieros debido a esta interrupción», subrayan. En el proceso de restauración del sistema, la información se restaurará paulatinamente por lo que podría sufrir cambios.

No han trascendido datos de los posibles autores del ciberataque, al igual que tampoco se ha confirmado si finalmente la empresa ha pagado el chantaje para recuperar los archivos bloqueados por los ciberdelincuentes. Algo que, sin embargo, la cadena «Sky News» desmiente al asegurar que sí han pagado el rescate. Según el medio especializado «BleepingComputer», los ciberdelincuentes exigieron un rescate de 10 millones de dólares una vez infiltrados en una de sus fábricas en Taiwán.

Todo apunta a que se trata del «ransomware» llamado WastedLocker, diseñado por Evil Corp, un grupo ciberdelincuentes rusos cuyo líder está buscado por el FBI. Su funcionamiento consiste en la instalación de un código malicioso en pantallas falsas de actualizaciones de software para hacerse con el control de los equipos informáticos. Tiene, además, la capacidad para personalizarse en función de las víctimas.

Según un reciente informe de la firma de ciberseguridad Sophos, en el que han participado 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Cifra que crece en el caso concreto de España hasta alcanzar el 53 por ciento