¿Ha pagado Garmin para recuperar sus datos y servicios? Parece que sí
La historia del hackeo a Garmin sigue creando expectación incluso después de haberse dado por resuelto. Tras cuatros días de inhabilitación de gran parte de sus servicios, Garmin anunció que ya se estaba solucionando el problema, pero ¿cómo lo consiguió?
Garmin podría haber pagado 10 millones para recuperar los datos y servicios hackeados
Casi desde el primer momento se supo de manera extraoficial que Garmin había sido atacado por el ransomware WastedLocker del conocido grupo mafioso Evil Corp. Este programa se inocula en el sistema y encripta de manera indescifrable todos sus datos.
Pocos días después, también salió a la luz que Garmin estaba siendo extorsionado y le pedían 10 millones de dólares por la clave que devolvería la normalidad a todos sus funciones y servicios. Entonces surgió la pregunta de si Garmin debía pagar o no, pero a los cuatros días comenzó a recuperar denuevo el control sobre sus funciones. ¿Qué pasó?
RECOMENDADO
Configura tus manetas al milímetro con esta guía
Cuando Donald Trump se metió en el ciclismo: "El Tour de Trump será pronto tan importante como el Tour de Francia"
Lista completa con los ciclistas mejor pagados de 2024
¿Gafas por dentro o por fuera?
Por qué el maillot de Campeón del Mundo es arcoíris y quién fue el primero en llevarlo
Conoce tu talla de bicicleta en 1 minuto: fórmula y tablas
Probablemente nunca lo sepamos de manera cierta, pero desde bleepingcomputer.com, el medio que anunció el ataque, también han confirmado que Garmin recibió la clave de descifrado el 25 de julio de 2020 y eso implicaría que el pago fue realizado el día anterior.
El problema es que Garmin no pudo hacer el pago directamente ya que EE.UU, país de residencia de Garmin, tiene vetado a Evil Corp y está completamente prohibido que cualquier empresa estadounidense haga cualquier transacción con ellos.
En BleepingComputer también han descubierto que la firma de ciberseguridad Emsisoft, con base en Nueva Zelanda, habría actuado como intermediaria para negociar con EviCorp y después facturarle los servicios a Garmin.
Otra de las presmisas que barajan varios medios especializados es que la solución solo ha podido pasar por el pago ya que a la versión de ransomware utilizada por los hackers no se le conoce hasta ahora ninguna vulnerabilidad, es imposible desencriptar los datos sin la clave.
Sea como sea por fin parece que los servicios de sincronización con Garmin Connect y Strava, los más utilizados por ciclistas, han vuelto a funcionar bien y esperemos que este haya sido un caso aislado y no se replique.