Garmin, la compañía líder en fabricación de equipos GPS y wearables, pudo haber sufrido un ataque de ransomware que le llevó a desconectar todos sus servicios, como Garmin Connect, flyGarmin y la central de llamadas.

La compañía fabricante de GPS y wearables, Garmin, anunció en Twitter la desconexión de sus servicios, incluída la página web garmin.com, aparentemente para recuperarse después de un corte de energía. Sin embargo, las fuentes señalan que un ciberataque ransomware pudo ser la fuente del problema.

El mensaje fue compartido en todas las sucursales de Garmin a nivel mundial:

Actualmente estamos experimentando una interrupción que afecta a Garmin Connect y, como resultado, el sitio web y la aplicación móvil de Garmin Connect no funcionan en este momento. Esta interrupción también afecta a nuestros centros de llamadas, y actualmente no podemos recibir ninguna llamada, correo electrónico o chat en línea. Estamos trabajando para resolver este problema lo más rápido posible y disculparnos por este inconveniente.

Ciberataque de ransomware

Si bien, Garmin no ha ofrecido detalles acerca de alguna brecha de seguridad, empleados y fuentes cercanas a la compañía revelaron que se trató de un ataque de ransomware que secuestró algunas computadoras de la compañía.

Asimismo, el sitio ITHome, compartió el documento interno que fue enviado a empleados de la compañía en Taiwan, donde revelan que el fallo se debió a un “virus” y se realizarán dos días de mantenimiento extendido hasta el fin de semana. Del mismo modo, en el sitio señalan que la caída de Garmin se debió a un ataque ransomware.

El portal ZDnet, informó que algunos le atribuyen el ataque al ransomware WastedLocker, un ramsonware que está siendo rastreado desde abril de 2020, los sistema infectados por este son encriptados totalmente, para luego recibir solicitudes de rescate para el desencriptado.

El portal lab.sentinela, explica que el nombre se debe a que los archivos escriptados, cambian el nombre agregándolos con una extensión “wasted” o “desperdiciada”, estos nombres también varían según la variante del malware, por ejemplo, ‘1.jpg.bbawasted’ o ‘1.jpg.rlhwasted’, siendo el archivo original ‘1.jpg’.

Este ransomware entrega su carga maliciosa a través de entornos como CobalStrike, SocGolish, usado para entregar la carga útil oculta a través de supuestas actualizaciones. Los usuarios afectados reciben instrucciones a través correo electrónico para pagar la recompensa, se les indica que no deben mover el mensaje ni cambiar la clave de encriptación.

Mensaje que alienta a los usuarios a pagar un rescate para desencriptar sus datos comprometidos con wastedlocker. Fuente: PCrisk

Servicios de Garmin no se sincronizan

En caso de haber sido el ransomware, los servicios se desconectaron por seguridad, para evitar la propagación del mismo y evitar el secuestro de otros dispositivos. De acuerdo con los reportes, actualmente los smartwatchs, GPS y otros wearables de Garmin se encienden pero no pueden sincronizarse, probablemente porque sus servidores se encuentran apagados.

Garmin está enviando notificaciones a los usuarios alertando el mantenimiento del servicio por 4 horas, desde las 5pm (UTC), pero, de acuerdo con ITHome, la compañía estará en mantenimiento hasta el domingo 25 de julio.