los hackers detrás del ataque no habrían robado datos de los usuarios

Garmin anunciaba ayer que todo volvía poco a poco a su sitio. La compañía norteamericana, líder en dispositivos Garmin, sufrió un ciberataque la semana pasada después de que una banda de hackers violara su red interna y encriptara todos los servidores de la empresa.

Esto ha supuesto, a efectos prácticos, cinco días de caos durante una de las mayores dudas era qué ocurría con los datos de los usuarios y con el historial de geolocalización de los servidores de Garmin.

¿Se han robado los datos?

Ayer, desde la compañía, aseguraban que los datos no habían sido comprometidos.

Hay que tener en cuenta que el robo de datos se ha generalizado hoy en día entre las bandas de hackers. Éstos los utilizan para coaccionar a las víctimas.

Sin embargo, según apuntan desde ZDNet, el grupo que está detrás del ataque no tiene un histórico de robo de datos antes de encriptar los archivos.

Evilcorp, la banda detrás del ataque

Conocido como EvilCorp, este grupo de hachers opera desde Rusia, y dos de sus miembros están acusados por el gobierno de Estados Unidos por un ataque pertrechado en diciembre de 2019.

La banda comenzó a operar en 2016, con rescates masivos centrados en usuarios domésticos, pero en 2017 cambió rápidamente hacia grandes corporaciones, redes gubernamentales u organizaciones relacionadas con la salud.

aviso de accidentes garmin
Foto: Garmin

No hay robo de datos en los anteriores ataques de EvilCorp

Ayer, cuando Garmin admitió formalmente el ataque, una frase llamaba la atención sobre todas: “no tenemos indicios de que se haya accedido, perdido o robado dato de cliente, incluyendo información de pago de Garmin Pay“.

BitPaymer -el anterior programa con el que robaban desde EvilCorp- no tiene historial de robo de datos“, ha reconocido un experto en ciberseguridad preguntado por ZDNet.

En los casos de WastedLocker -el programa con el que se ha atacado a Garmin- en los que estuvimos involucrados, no vimos ningún indicio de que los datos fueran robados“, afirma el jefe técnico de Emsisoft Fabian Wosar en un chat online.

Hay otras bandas de hackers, como Maze, REvil, Ako o CLOP que sí roban enormes cantidades de datos de las redes pirateadas, pero todo apunta a que en el caso de EvilCorp y su ataque a Garmin, los usuarios podemos estar tranquilos.

Y el rescate, ¿se habría pagado?

Una vez se tiene la tranquilidad de saber que los datos no habrían sido comprometidos, queda otra incógnita, y es la de saber si Garmin habría hecho frente al rescate de diez millones de dólares exigido por EvilCorp.

Según apuntan desde Sky News, Garmin habría realizado dicho pago, pero a través de terceros y desde fuera de Estados Unidos, evitando así toda problemática con el gobierno nacional, que impide este tipo de acciones.

Fuente

X