GARMIN ATACADO por ransonware

Noticias y novedades ()

GARMIN ATACADO por ransonware

camonbeibi

Platino
Mensajes
703
Puntos
2.203
Móvil
Jiayu S3s ,Meizu Pro 5 y Xiaomi MI5s Plus (Toy loco)
El grupo ruso de ciberdelincuentes Evil Corp, ataca Garmin y pide rescate de 10.000.000. De dolares por los datos.

Ayer os contábamos el posible hackeo en el que se podría estar viendo implicado Garmin tras saltar la alarma la tarde del jueves de la imposibilidad de que sus dispositivos registraran tiempos ni dato alguno al sincronizarse con Garmin Connect, aplicación que utilizamos la mayoría de los deportistas hoy en día en el mundo.

Hoy confirmamos que según la revista BleepingComputer, la compañía ha sufrido un ataque ciberdelincuente a gran escala a través de un virus conocido como ransonware.

Índice
¿Qué es un ransonware?
El rescate de WasteLocker de Evil Corp.
Posible rescate de 10 millones de dólares
¿Pagar o no pagar?
Muchas dudas sobre Garmin
¿Qué es un ransonware?
Un ransonware (comúnmente conocido como virus) es un software malicioso que al infectar un equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar los archivos, quitando el control de toda la información y datos almacenados. El virus suele actuar de diferentes formas, por ejemplo lanzando una ventana emergente pidiendo el pago de un rescate (generalmente en bitcoins).

El rescate de WasteLocker de Evil Corp.
Pues bien, la petición del rescate ya habría llegado y se llamaría 10 millones de dólares. Según informa la revista BleepingComputer, un empleado de Garmin ha confirmado el ataque del ransonware llamado WastedLocker.


Evil Corp. es un grupo de ciberdelincuentes con sede en Rusia activo desde al menos 2007, conocidos por ser los que están detrás de famosos malwares y por utilizar su propio software de rescate como parte de sus ataques, entre ellos el famoso BitPaymer.

El ransomware de origen ruso ya habría afectado a varias compañías y afectado a otras tantas marcas. Es capaz de "secuestrar" los archivos guardados en el sistema cifrándolos con una clave para a continuación mostrar un mensaje solicitando el pago de una cantidad para descifrar los archivos, lo que viene siendo un ransonware de manual.

Posible rescate de 10 millones de dólares
BleepingComputer ha contactado con fuentes que confirman que los atacantes exigen un rescate de 10 millones de dólares, cantidad que no ha sido confirmada por ahora, pero que incluso podría ser superior. La fuente proviene de una investigación en curso a raíz del ataque ransomware, y a futuro se contactará con empleados de Garmin que corroboren dicha versión.

MalwareBytes LABS explica que este virus es "extremadamente agresivo", ya que no solo se limita a encriptar los datos, sino que busca archivos personales, bases de datos, servidores de archivo e incluso entornos en la nube. De ahí que WastedLocker tenga como objetivo empresas, ya que encripta todos los datos que puede y así sirve como motor para exigir la mayor recompensa posible.

¿Pagar o no pagar?
La pregunta es clara, ¿pagar o no pagar ante este supuesto chantaje? En este tipo de ataques, independientemente del pago de la cantidad exigida, los atacantes siguen dejando los datos encriptados.

Sería mejor que Garmin dedicara los 10 millones de dólares para reforzar sus sistemas y establecer un buen gobierno de los datos, que visto lo visto, ha demostrado no estar a la altura para el nivel de implantación que tienen en wearables en todo el mundo.

Muchas dudas sobre Garmin
Un ransonware al uso ataca a los ordenadores de los empleados de una empresa, dejándoles sin acceso a sus ficheros de uso habitual.

Los servidores están en redes diferentes de las de los empleados y tienen sistemas diferentes.

Sin entrar en fundamentos técnicos, si se tienen los backups y las imágenes de los sistemas listas para ser instaladas en caso de contingencia, es un procedimiento conocido y previsible levantar (todos o poco a poco) los sistemas en otro sitio, con datos recuperados y separados de los actuales. Algo así como crear un “Garmin B”.

Lo que se desvela es la falta de previsión frente a un incidente (el que sea), de una operativa de emergencia… y lo que puede ser peor, la falta de conocimiento de dónde están los datos y cómo son los sistemas que los manejan.
Fuente : Planeta Triatlon.
 
Última edición:

segnini

La familia es lo primero
Admin
SuperMod
Mensajes
5.572
Puntos
8.354
Móvil
Samsung Galaxy Note 8
La seguridad sigue siendo un apartado infravalorado por muchas empresas, es necesario que si realmente valoras tu negocio realices al menos un análisis de riesgo de forma que puedas conocer el impacto que puede tener sobre tu negocio y mas importante, sobre tus clientes/usuarios una posible brecha de seguridad. Tras el análisis de riesgo se puede elaborar un plan de contingencia y continuidad, me encantaría conocer si Garmin ha hecho sus deberes.
 

cjsegninir

SuperMod
VIP+
Mensajes
7.211
Puntos
10.763
Móvil
Redmi K40 Gaming Edition, Realme Q (5 Pro Chino)
Análisis de riesgo seguro lo hicieron, pero está claro que las medidas que tomaron no fueron suficientes :sweatsmile:
 

Del blog

  • Los mejores smartphones Android de gama alta en noviembre de 2022
    Sun, 27 Nov 2022 12:14:01 CET
    Los mejores smartphones Android de gama alta en noviembre de 2022 Ya el Black Friday ha quedado atrás y apuntamos directamente a Cyber Monday como el próximo evento importante de rebajas, y es que ya ...
  • Mejores mini pc de este 2022
    Sat, 26 Nov 2022 13:01:42 CET
    Queda poco para que finalice el 2022 y ya tenemos el listado de los mejores mini pc que han sido lanzados hasta la fecha, con sus características, pros y contras así cómo los motivos por los que pensa ...
  • Los mejores móviles Android entre 300 y 500 euros este Black Friday 2022
    Mon, 21 Nov 2022 11:02:42 CET
    Te traemos la lista de los mejores móviles Android entre 300 y 500 euros este Black Friday 2022 Ha comenzado oficialmente la época más caliente del año en cuanto a ofertas, sobre todo con la llegada d ...
  • Review y opinión del kit Sunne Solar: placa solar de enchufar y listo
    Sun, 20 Nov 2022 19:51:05 CET
    Hace poco les hablamos de estos maravillosos kits solares que te permiten ahorrar luz incluso si tienes una terraza o un balcón en lugar de un tejado y ahora tenemos en nuestras manos justamente uno d ...
  • Cómo hacer una devolución en AliExpress
    Sun, 20 Nov 2022 12:08:30 CET
    ¿Cómo se devuelve un producto en AliExpress? Realizar una devolución en AliExpress incluso cuando la misma se hace en la "Plaza" (envíos desde España) no suele ser tan fácil ni automático cómo en otra ...

¿El cierre de Stadia ha afectado tu confianza en los futuros productos de Google?

  • Si, me costará apostar por un nuevo producto de google

  • Sólo un poco, no es para exagerar

  • Para nada, ha sido necesario que cerrase

  • No sé que es Stadia


Los resultados solo son visibles tras votar.
Top 21 Baterías solares para móvil al mejor precio
Arriba