¿Ha pagado Garmin para recuperar sus datos y servicios? Parece que sí

La historia del hackeo a Garmin sigue creando expectación incluso después de haberse dado por resuelto. Tras cuatros días de inhabilitación de gran parte de sus servicios, Garmin anunció que ya se estaba solucionando el problema, pero ¿cómo lo consiguió?

Garmin podría haber pagado 10 millones para recuperar los datos y servicios hackeados

Casi desde el primer momento se supo de manera extraoficial que Garmin había sido atacado por el ransomware WastedLocker del conocido grupo mafioso Evil Corp. Este programa se inocula en el sistema y encripta de manera indescifrable todos sus datos.

Pocos días después, también salió a la luz que Garmin estaba siendo extorsionado y le pedían 10 millones de dólares por la clave que devolvería la normalidad a todos sus funciones y servicios. Entonces surgió la pregunta de si Garmin debía pagar o no, pero a los cuatros días comenzó a recuperar denuevo el control sobre sus funciones. ¿Qué pasó?

RECOMENDADO

Por qué el maillot de Campeón del Mundo es arcoíris y quién fue el primero en llevarlo

Conoce tu talla de bicicleta en 1 minuto: fórmula y tablas

¿Por qué las bicis son tan caras como una moto o un coche?

3 entrenamientos de una hora para mejorar velocidad, fuerza y resistencia

Cuál es la temperatura máxima a la que se puede hacer deporte

Guía para tener un moreno ciclista perfecto y seguro

Probablemente nunca lo sepamos de manera cierta, pero desde bleepingcomputer.com, el medio que anunció el ataque, también han confirmado que Garmin recibió la clave de descifrado el 25 de julio de 2020 y eso implicaría que el pago fue realizado el día anterior.

El problema es que Garmin no pudo hacer el pago directamente ya que EE.UU, país de residencia de Garmin, tiene vetado a Evil Corp y está completamente prohibido que cualquier empresa estadounidense haga cualquier transacción con ellos.

En BleepingComputer también han descubierto que la firma de ciberseguridad Emsisoft, con base en Nueva Zelanda, habría actuado como intermediaria para negociar con EviCorp y después facturarle los servicios a Garmin.

Otra de las presmisas que barajan varios medios especializados es que la solución solo ha podido pasar por el pago ya que a la versión de ransomware utilizada por los hackers no se le conoce hasta ahora ninguna vulnerabilidad, es imposible desencriptar los datos sin la clave.

Sea como sea por fin parece que los servicios de sincronización con Garmin Connect y Strava, los más utilizados por ciclistas, han vuelto a funcionar bien y esperemos que este haya sido un caso aislado y no se replique.