Garmin confirma el ciberataque tras dejar tirados a sus clientes 4 días: ¿qué ha pasado?

El fabricante de relojes inteligentes Garmin, también proveedor de tecnología de navegación GPS en distintos ámbitos como la aviación, ha sufrido incidencias que han afectado (y siguen haciéndolo) a sus servicios, entre los que se encuentra la 'app' móvil Garmin Connect para registrar y analizar la actividad física que se recopila a través de un dispositivo de la compañía o la herramienta Garmin Explore, destinada a planificar rutas al aire libre. "Os informamos de que estamos experimentando incidencias en Garmin Connect, que afectan tanto a la web como a la 'app'", informaba la compañía a través de sus redes sociales este 23 de julio, fecha en la que ZDNet revelaba que Garmin estaba lidiando con un ataque de tipo 'ransomware' que había encriptado información de su red interna y algunos sistemas de producción, lo que ha conllevado que la empresa haya dejado sin servicio a sus clientes al pasarse a modo mantenimiento tras registrar incluso problemas en el servicio de atención al cliente, que no podía atender llamadas ni emails.

En esta coyuntura, tal y como recogió también ZDNet, la marca optó por 'cerrar' de forma momentánea su web oficial y detener los servicios de sincronización de datos de la herramienta Garmin Connect y de su tecnología relacionada con la aviación como, por ejemplo, flyGarmin. El apagón, explicaba Garmin, era la razón por la que algunas funciones y servicios de sus plataformas no se encontraban disponibles para su uso, a la par que señalaba a sus clientes de Garmin Connect que los datos de actividad, salud y bienestar recopilados durante el incidente desde cualquier dispositivo no se perderían y quedarían "grabados en el dispositivo y aparecerán en la aplicación cuando el usuario sincronice su aparato". No ha sido hasta el lunes 27 de julio, cuatro días después de que se tuvieran noticias del ataque a la marca de tecnología 'wereable', cuando parte de sus usuarios celebraron la reanudación de la actividad, de forma parcial, en sus herramientas. Por ejemplo, en el caso de la 'app' para el seguimiento deportivo, ya se podían ver reflejados los ejercicios físicos que se hubiesen realizado en los últimos días y que no se habían sincronizado todavía, así como también se podían observar los datos de frecuencia cardíaca, calorías o pasos ya actualizados.

No se tienen indicios de que "se haya accedido, perdido o robado ningún dato de nuestros clientes, incluida la información de pago de Garmin Pay"

Aunque los mensajes de alerta de mantenimiento e incidencias siguen mostrándose en la aplicación y parte de la comunidad de Garmin aún se queja de no haber recuperado el servicio, de acuerdo con el estatus de sus herramientas que se muestra en el sitio web de la compañía poco a poco se van recuperando del ciberataque, confirmado ya públicamente por la compañía. "Garmin Ltd fue víctima de un ciberataque que encriptó algunos de nuestros sistemas el día 23 de julio. Como resultado, muchos de nuestros servicios 'online' fueron interrumpidos, incluidas funciones web, servicio de atención al cliente, aplicaciones de usuario final y comunicaciones de la compañía. Inmediatamente, se valoró la naturaleza del ataque y se aplicaron medidas para remediarlo", explica la marca acerca de lo ocurrido en un comunicado publicado este lunes, en el que se señala también que no se tienen indicios de que "se haya accedido o haya sido perdido o robado ningún dato de nuestros clientes, incluida la información de pago de Garmin Pay". "Los servicios afectados están siendo restaurados y esperamos volver a operar con normalidad en los próximos días. Dado que nuestros sistemas afectados han sido restaurados, estimamos algunos retrasos por la acumulación de información", concluye la compañía en el comunicado.

Entre los servicios que ya han dejado atrás, en parte, la incidencia, se encuentra Strava, una 'app' aliada de la compañía y que también recoge datos de actividad. "Garmin Connect ha reanudado el servicio y las actividades han comenzado a cargarse en Strava. Esto se realizará de forma automática", comunican desde el departamento de Soporte de Strava en su página, donde han estado informado a los usuarios y alertan asimismo de que "dado el volumen de peticiones, puede llevar una semana o más" poner al día la información de los usuarios tras lo ocurrido.

¿Un ataque de Evil Corp?

En conversación con empleados de Garmin de distintos países, ZDNet asegura que la plantilla de la compañía recibió la orden el jueves de apagar los ordenadores ante la presencia de un 'ransomware', un virus que cifra los archivos de un equipo e impide a sus usuarios que puedan acceder a ellos, ya que se estaba extendiendo a otras sucursales de la compañía. Esta explicación de lo ocurrido encajaría con el hecho de que los 'call centers' de la compañía también hayan sufrido su propio apagón, dejando a los clientes desamparados durante el periodo de tiempo en el que se han mantenido sus servicios fuera de combate. Sin embargo, de acuerdo con la información que ha proporcionado a sus usuarios Garmin, no se tiene la constancia de que "la información haya sido dañada, lo que incluye actividad, pagos e información social".

Según publica 'Bleeping Computer', el virus responsable del ciberataque se trataría de un 'ransomware' bautizado con el nombre de WastedLocker y podría haberse iniciado en la sucursal de la compañía en Taiwan. Este tipo de 'ransomware' se asocia a un grupo de 'hackers' rusos conocidos como Evil Corp y, en esta ocasión, tal y como señala a este medio una de sus fuentes cercanas a la compañía, los ciberdelicuentes habrían pedido un rescate de 10 millones de dólares. A Evil Corp también se le responsabiliza de la creación del troyano Dridex, un programa malicioso que afecta ordenadores a través de emails con archivos adjuntos para robar cuentas corrientes. En diciembre de 2019, Estados Unidos sancionó a siete entidades y 17 individuos, incluido Maksim Yakubets, a quien se considera el cabecilla de Evil Corp, por crear el virus con el que la organización logró hacerse con datos bancarios de entidades e instituciones de más de 40 países.