¿Quién es Evil Corp, el cerebro detrás del ataque de ransomware de Garmin?

By nick anderson Sin comentarios 6 minutos

El hacking es una amenaza que desafía la existencia de cualquier empresa. Ya sean grandes o pequeñas, las empresas de todos los tamaños se enfrentan a la amenaza siempre presente de los ataques externos. Puede inutilizar un servicio, destruir datos, robar información sobre los usuarios y causar una pérdida irrecuperable en la reputación de un servicio. Las empresas se basan en la confianza del cliente, y esa confianza se ve profundamente afectada cuando se produce una filtración de datos, o incluso si el servicio deja de estar disponible temporalmente.

Ataque de ransomware Germin

Aunque Hollywood quiere hacernos creer que las infracciones de seguridad son obra de un solo hacker detrás de la computadora, en realidad, la piratería suele ser el trabajo de un grupo de hackers. Varios grupos de piratas informáticos se han hecho famosos por sus esfuerzos para derribar las infraestructuras de TI de empresas notables del mundo.

Un ejemplo es Evil Corp, un grupo de piratas informáticos con sede en Rusia que supuestamente fue el autor intelectual detrás de un reciente ransomware Ataque a Garmin. Es una empresa con sede en Suiza y pionera en tecnología GPS y proporciona lo mismo a automóviles, vehículos marinos, relojes inteligentes y más.

Recibe FastestVPN

¿Qué es el ransomware?

El ransomware es uno de los tipos más letales de el malware. Los tipos de malware más comunes, como virus y gusanos, infectan un sistema, corrompen y hacen múltiples copias de los archivos de los usuarios y se propagan a otros sistemas a través de unidades externas y redes locales. Dicho malware se puede limpiar con un antivirus capaz, pero el ransomware le impide acceder a sus valiosos datos.

Cifra los archivos, por lo que no están disponibles para usted sin la clave de descifrado. El atacante exigirá un rescate, generalmente en criptomonedas, para entregar la clave de descifrado.

El malware puede atacarlo desde el correo electrónico a través de intentos de phishing que lo engañan para que descargue un archivo o visite un enlace. Pero incidentes como el ataque de Garmin Ransomware requieren mucha más concentración y tiempo. Los grupos de hackers dedican tiempo de aprender sobre el sistema de seguridad de la empresa y las defensas que tienen. Y después de detectar una vulnerabilidad o implementar malware en cualquier sistema, pueden iniciar el ataque.

Ataque de ransomware de Garmin de 2020

En los últimos días de julio de 2020, los sistemas de Garmin se desconectaron o se vieron afectados hasta cierto punto, al menos. Eso incluye su servicio de GPS, sitio web, servicio al cliente y sistemas internos. La lista de servicios de Garmin afectados incluía Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation. Garmin emitió un comunicado de prensa que informó al público en general de un ciberataque a la empresa.

El ciberataque dejó a los usuarios frustrados sin acceso a sus aplicaciones de fitness, incluso a los pilotos que tenían problemas para descargar los últimos datos de navegación para vuelos. Pasó más de una semana antes de que los sistemas de Garmin volvieran a estar completamente en línea. Los recursos, los horarios nocturnos y el clamor público son parte de la experiencia que conlleva tras un ciberataque.

En el caso de Garmin, la información del usuario no fue robada, de lo contrario, habría sido un problema aún mayor. Los datos de usuarios robados recopilados a través de ciberataques salen a la venta en el Web Obscura. Estamos hablando de millones y miles de millones de cuentas de usuarios con direcciones de correo electrónico e incluso información de tarjetas de crédito. La información se utiliza para Relleno de credenciales, razón por la cual todos los servicios solicitan rápidamente a sus usuarios que cambien sus contraseñas.

Garmin nunca nombró explícitamente el malware, solo se refirió a la naturaleza encriptada de sus sistemas después del ciberataque. Varias fuentes han confirmado que el malware en cuestión es WastedLocker. Se dice que el ransomware es producto del grupo de hackers Evil Group. Un informe confirmó a través de una investigación independiente que el ransomware era WastedLocker y que Garmin había adquirido las claves de descifrado mediante el pago del rescate.

Tal es la naturaleza del ransomware. Debido a que el cifrado se basa en matemáticas complejas, incluso las computadoras modernas tardarán miles de millones de años en descifrar la fuerza bruta. La complejidad y la dificultad para descifrar la combinación correcta se suman cuando introduces más bits en la ecuación.

El Tesoro de EE. UU. impuso sanciones por tratar con WastedLocker. La sanción impide que cualquier empresa con sede en EE. UU. pague un rescate al grupo de piratas informáticos por las claves de descifrado. pero garmin recuperó las claves de descifrado, y solo es posible pagando el rescate.

Cómo estar seguro contra el malware

Las grandes empresas tecnológicas como Garmin invierten millones de dólares en proteger el negocio. Pero afortunadamente, para usted, el usuario, es solo cuestión de un par de dólares y algunas prácticas que pueden ayudarlo a mantenerse seguro.

  • Usa un antivirus

El malware tiene diferentes tipos y uno puede ser más peligroso que el otro. Invierta en un antivirus que sea capaz de hacer frente a todo tipo de malware y que se actualice regularmente con nuevas firmas de malware. Un antivirus analizará los archivos descargados, las páginas web, los archivos adjuntos de correo electrónico y los enlaces.

  • Reconocer las estafas de phishing

Phishing es una técnica fraudulenta diseñada para engañarlo, a menudo inculcando un sentido de urgencia. Un correo electrónico que le notifica la suspensión de la cuenta o un correo electrónico de restablecimiento de contraseña que nunca solicitó son señales de que algo no está bien. Tenga en cuenta la dirección de correo electrónico del remitente; encontrará alguna discrepancia. Si usted está en el departamento de finanzas de una empresa y un proveedor o incluso el director general ha realizado una solicitud de pago, confirme siempre personalmente o mediante una llamada telefónica.

  • Protéjase en redes no seguras

Hoy en día, la web utiliza principalmente HTTPS para proteger las sesiones, pero no todos los sitios web han hecho la transición a él. Además, los puntos de acceso Wi-Fi públicos son débiles en lo que respecta a la seguridad. Hombre en el medio los ataques pueden dirigirse a usted a través de puntos de acceso falsos. Es fácil para alguien con el conocimiento adecuado rastrear los paquetes de datos que fluyen desde su dispositivo.

FastestVPNEl cifrado de es una función que se habilita cuando se conecta a cualquier servidor. Evita la intervención de terceros y al mismo tiempo mantiene su actividad privada.

Conclusión

Hay más de una forma en que los piratas informáticos se dirigen a una entidad o usuario. Algunos podrían deberse a vulnerabilidades plantadas a través de malware, o podrían ser exploits de día cero. Los expertos en seguridad trabajan incansablemente para llamar la atención del público en general sobre las nuevas amenazas. Una buena manera de prevenir los ataques cibernéticos es mantenerse actualizado sobre incidentes como el ataque de ransomware de Garmin.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono
0 0 votos
Valoración del artículo

Puedes También como

¿Qué es un Ataque Ballenero? ¿Qué es un Ataque Ballenero?
Cómo proteger la consola Xbox de los ataques DDoS Cómo proteger la consola Xbox de los ataques DDoS
¿Qué es un ataque de fuerza bruta? ¿Qué es un ataque de fuerza bruta?
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios