Garmin comienza a recuperar sus servicios tras el ciberataque que paralizó su actividad
La aplicación Connect y la sincronización con otras ‘apps’ funcionan de nuevo tras cuatro días de colapso y la compañía ha anunciado que espera volver a la normalidad aunque habrá "cierto retraso" en el procesamiento de los datos
Garmin, la plataforma de posicionamiento por GPS cuyo uso más popular es controlar el ejercicio físico, vuelve a retomar mínimamente su actividad tras el ciberataque que sufrió el pasado jueves y que paralizó por completo su funcionamiento. La aplicación Connect ha comenzado este lunes a sincronizar los datos con los dispositivos, así como a conectarse con otras apps, como Strava y Training Peaks. “Estamos restaurando los sistemas afectados y esperamos volver a la normalidad en los próximos días”, anuncia la compañía en su web.
Nada más abrir la aplicación de Garmin siguen apareciendo los dos mensajes que llevan cuatro días advirtiendo del mantenimiento de sus servidores y de la caída de los servicios. Pero la pequeña vuelta a la normalidad se ha reflejado en su cotización bursátil en el índice electrónico Nasdaq, que ha recuperado en pocas horas el valor previo al ataque. “No creemos que este ciberataque afecte a nuestras operaciones o a los resultados financieros”, señala el comunicado. Sin embargo, sí se espera cierto retraso en la incorporación de los datos a los sistemas. “Tenemos que procesar la información acumulada estos días”.
Los inversores comprenden que estos pequeños pasos hacia la normalidad van en la buena dirección, pese a que el hackeo mantiene a gran parte de la compañía en una parálisis, provocada por un ataque de ransomware —un programa que restringe el acceso a determinadas partes o archivos del sistema y pide un rescate a cambio de levantar esta restricción— y por cuya liberación piden algo en torno a 8,5 millones de euros.
De acuerdo con fuentes de la compañía citadas por Sky News, Garmin habría obtenido ya las claves para recuperar todos los archivos secuestrados. Estas mismas fuentes no precisan si las han conseguido después de pagar el rescate. Lo único que aclaran es que no ha habido una transferencia directa. La tecnológica, que prefiere no pronunciarse sobre rumores y especulaciones, podría haber realizado el ingreso a través de un tercero. En cualquiera de los dos supuestos cometería un delito, tal y como detalla la legislación estadounidense. El mensaje que aparecía en los ficheros cifrados detallaba los datos de contacto para terminar con el ciberataque; y esto solo lo sabían internamente en Garmin.
We are happy to report that many of the systems and services affected by the recent outage, including Garmin Connect, are returning to operation. Some features still have temporary limitations while all of the data is being processed.
— Garmin (@Garmin) July 27, 2020
Nadie ha identificado fehacientemente a los cibercriminales, pero diversas fuentes señalan al grupo ruso Evil Corp, formado en 2007. El principal motivo para relacionarlos con este ataque, bautizado como WastedLocker, es el gran parecido que mantiene con otros ransomware muy utilizados por estos hackers: Dridex y BitPaymer. Los objetivos solían ser entidades bancarias. En diciembre del año pasado, el Departamento del Tesoro de Estados Unidos cuantificó en más de 85 millones de euros el daño financiero provocado por sus actividades delictivas.
Las buenas noticias con las que se han encontrado los corredores representan una parte ínfima de los servicios que facilita Garmin. Sus sistemas de localización GPS los utilizan también sectores como el de la aviación y la navegación marítima. Los particulares son quienes optan por este sistema para calcular rutas o prever la climatología a la que se enfrentarán durante el viaje —flyGarmin y GarminPilot continúan sin funcionar—. Los fabricantes comerciales, como Airbus, acostumbran a instalar otro tipo de dispositivos, con lo que la incidencia ha sido nula en estos casos.
El bloqueo ha alcanzado tal magnitud que las cuentas de correo electrónico corporativas y hasta las líneas de producción de las fábricas taiwanesas carecen de actividad alguna. Este tipo de ataques rara vez conlleva la venta de datos personales o una filtración a terceros. Las pretensiones son económicas, no tanto dañar la privacidad. “Comenzamos inmediatamente a evaluar la naturaleza del ataque y a remediarlo. No tenemos constancia de que se haya accedido, perdido o robado ningún dato de los usuarios, incluida la información de pago de Garmin Pay”, asegura la empresa.
Todavía quedan demasiadas dudas por resolver acerca del ciberataque. La gravedad nadie la discute; y los usuarios solo están preocupados por tener de nuevo funcionando a pleno rendimiento los dispositivos. La compañía ha mantenido un silencio inquietante durante todos estos días, aunque comienza a ver algo de luz al final del túnel con la restauración de algunas funciones de Garmin Connect. “Estamos trabajando para recuperar nuestros sistemas lo más rápido posible y lamentamos las molestias causadas. Proporcionaremos actualizaciones tan pronto como estén disponibles”, concluye en su web.
