Los usuarios de un dispositivo Garmin se despertaban este pasado jueves con una desagradable sorpresa. Sin previo aviso, muchos de los servicios de la compañía francesa habían dejado de funcionar, desde la sincronización de datos de los relojes dotados con Garmin Connect y Coach a otros potencialmente mucho más serios como el servicio de navegación aéreo flyGarmin, diseñado para los dispositivos de aviación de la empresa (muy populares entre pilotos privados y pequeñas flotas).
Este apagón comienza ahora a solucionarse con la recuperación de algunos servicios básicos en sus relojes cuantificadores. Según Garmin, la compañía está trabajando en su restablecimiento total, sin que por ahora se sepa cuándo la situación estará estabilizada.
Oficialmente Garmin habla de un "incidente", pero varias fuentes señalan que la empresa ha sido víctima de un ransomware llamado WastedLocker. Este software malicioso, atribuido al grupo cibercriminal ruso Evil Corp, habría infectado sistemas críticos de la infraestructura de Garmin, hasta el punto de que no solo ha dejado fuera de juego algunos servicios; también paralizó la actividad en dos fábricas en Taiwán e incluso tumbó el servicio telefónico de atención al cliente.
Como otros malwares de su tipo, WastedLocker cifra los contenidos de un disco duro y en este caso las modifica con la extensión .garminwasted, añadiendo además una nota en la que se solicita el pago seguro de un rescate si el propietario de dicha información quiere volver a recuperarla. Dada su peligrosidad, incluso existe la posibilidad de que Garmin desconectara algunos servicios para evitar el riesgo de que el ransomware se esparciera por otros sistemas de la empresa, creando problemas aún mayores.
Algunas fuentes indicaban que los autores del ataque habrían exigido el pago de 10 millones de dólares para devolver el control sobre los sistemas infectados, pero esta información es oficiosa y por ahora Garmin no ha querido pronunciarse acerca de la naturaleza del incidente.
Los usuarios de los servicios de Garmin que quieran comprobar el estado de los mismos pueden hacerlo siguiendo este enlace.
