Garmin ha hecho oficial lo que era un secreto a voces: ha sido hackeada. La compañía especializada en dispositivos de seguimiento deportivo ha estado caída desde el pasado jueves, lo que ha impedido a muchos deportistas españoles sincronizar sus entrenamientos con aplicaciones tan populares como Strava. Eso sí, no sólo ha afectado a deportistas y el hackeo supuso un parón absoluto para todos los aparatos de Garmin.

El hackeo del que ha sido víctima la compañía norteamericana es de tipo ransomware, un tipo de ataque que lo que hace es encriptar los datos de la empresa y exige un rescate en forma económica -unos 10 millones en este caso-. Tras el pago, se le entrega a la empresa la llave que los desencripta y así pueden volver a tomar de nuevo el control de datos y apps. 

En un comunicado, la empresa ha indicado que el hackeo hizo que "nuestros servicios en línea fueran interrumpidos, incluyendo las funciones del sitio web, atención al cliente, las aplicaciones de los clientes y las comunicaciones de la empresa. No tenemos indicios de que se haya accedido, perdido o robado ningún dato de los clientes, incluida la información de pago de Garmin Pay. Además, la funcionalidad de los productos de Garmin no se vio afectada, salvo la capacidad de acceso a los servicios en línea".

Vuelta a la normalidad

El comunicado llega horas después de que los servicios de Garmin comenzasen a reestablecerse un proceso que se alargará durante los próximos días, detalla la propia empresa. "Los sistemas afectados se están restaurando y esperamos volver a operar con normalidad en los próximos días".

Sobre el proceso de vuelta a la normalidad, Garmin ha detallado que "la información se restaurará paulatinamente y podría sufrir retrasos", al tiempo que han agradecido la "paciencia y comprensión de nuestros clientes durante esta incidencia y esperamos seguir proporcionando un excepcional servicio y apoyo al cliente".

¿Han pagado el rescate?

Una de las grandes incógnitas del caso Garmin es saber cómo se ha solucionado el hackeo, ya que durante cuatro días no se han dado señales sobre una posible solución por parte de la empresa, aunque todo apunta a que se habría accedido al chantaje de los hackers.

El fabricante de relojes inteligentes habría realizado el pago a los atacantes para obtener la clave de descifrado y recuperar los archivos secuestrados por el grupo de ciberdelincuentes, según informa Sky News.

Algunos empleados de Garmin confirmaron al medio ZDNet la semana pasada que la compañía fue atacada con un ransomware conocido como WastedLocker, un tipo de  ciberataque se ha conectado a un grupo de hackers ruso conocido como Evil Corp, un plantemiento que habría sido confirmado por fuentes de seguridad a Sky News.

Evil Corp es un veterano grupo informático ruso especializado en ataques de este tipo. Tanto es así, que el grupo de piratas informáticos fue sancionado por el Tesoro de Estados Unidos en diciembre pasado. Esta sanción hace que se prohíba a usuarios y empresas de EEUU realizarle transacciones.

Según explican fuentes anónimas de Garmin al medio, la empresa no habría realizado el pago directamente a los atacantes, así como tampoco se habrían realizado por parte de terceros, ya que igualmente está penado por el departamento del Tesoro. 

Cualquier pago de rescate sería específico para Garmin utilizando los datos de contacto que dejaron en el mensaje personalizado que el virus incluyó junto con los archivos cifrados podría hacer que la compañía se viese involucrada en una investigación de las autoridades norteamericanas. De momento, la postura oficial de la compañía en este aspecto es no comentar "sobre rumores y especulaciones".