Desde el pasado 23 de julio los usuarios de Garmin comenzaron a reportar problemas con los servicios en línea, servidores y su centro de llamadas, de hecho, los primeros en apuntar que podría tratarse de un ciberataque fueron los mismos empleados, los cuales reportaron que la empresa había entrado en una fase de “mantenimiento” desde ese día.

A través de un comunicado de prensa la compañía de wereables y GPS con presencia en México y otros países del mundo ha confirmado los rumores, fueron víctimas de un ciberataque.

“Fuimos víctimas de un ataque cibernético que cifró algunos de nuestros sistemas el 23 de julio de 2020. Como resultado, muchos de nuestros servicios en línea se interrumpieron, incluidas las funciones del sitio web, la atención al cliente, las aplicaciones orientadas al cliente y las comunicaciones de la empresa. Inmediatamente comenzamos a evaluar la naturaleza del ataque y comenzamos la corrección”

Vocero de Garmin.

¿Quién y qué atacó a Garmin?

En el comunicado la compañía no ofrece detalles sobre el malware que los atacó, ni tampoco a los responsables de dicho ciberataque. Sin embargo, Bleeping Computer ha mencionado que varios empleados de la compañía han revelado que han sido atacados con un ransomware llamado WastedLocker.

Lo anterior significa que han secuestrado los datos y procesos de Garmin, por lo que los atacantes aparentemente solicitaron un total de 10 millones de dólares para liberar todos los datos.

Garmin Wastedlocker
Imagen de empleado de Garmin que muestra la presencia de WastedLocker en los equipos de la compañía.
Crédito: BleepingComputer

Este malware lleva años entre nosotros, y fue creado por Evil Corp, el grupo ruso que personaliza el malware para cada compañía, por lo que, según la fuente, lo primero que hacen es una prueba para evaluar las líneas de defensa de cada compañía y posteriormente modificar el ataque para ejecutarlo con éxito.

No se ha mencionado si Garmin pagó el rescate, algo que los expertos en seguridad nunca recomiendan debido a que esto permite que los cibercriminales sigan realizando ataques a otras compañías, sin embargo, los rumores hablan de que este sí pudo ser el caso para que la compañía pudiera resolver el problema.

¿Los datos de los usuarios fueron robados?

Al respecto, Garmin mencionó lo siguiente:

“No tenemos ninguna indicación de que los datos de los clientes, incluida la información de pago de Garmin Pay, hayan sido accedidos, perdidos o robados. Además, la funcionalidad de los productos Garmin no se vio afectada, aparte de la capacidad de acceder a los servicios en línea”.

Esto no significa que no haya sucedido, pero la empresa probablemente seguirá investigando para validar que los datos de sus clientes están seguros. Asimismo, la compañía también aclara que sus sistemas están comenzando a volver a la normalidad poco a poco, por lo que en los próximos días todo deberá ser como antes.

Tampoco esperan ningún impacto material en sus operaciones y resultados financieros por este ciberataque.