Los usuarios de dispositivos Garmin han reportado problemas al tratar de vincularlos para monitorear su actividad física, encontrando una notificación de mantenimiento tanto en la aplicación móvil como en la interfaz web. Acorde a especialistas en ciberseguridad, la causa de esta interrupción en el servicio es un ataque de ransomware.
A través de Twitter, la compañía mencionó: “Estamos experimentando una interrupción que afecta a Garmin Connect, por lo que el sitio web y la aplicación móvil están inactivos. Estamos trabajando para resolver el problema lo más rápido posible; nos disculparnos por las molestias”.
Garmin Connect controla los datos de salud, la actividad física y otras métricas generadas por sus dispositivos, principalmente smartwatches. La aplicación también se utiliza para recibir entrenamientos y sincronizarlos con servicios de terceros, como Strava. El incidente impide a los usuarios acceder a los últimos registros de actividad física a través del smartphone.
En Taiwán, sede de las fábricas de Garmin, los empleados habrían sido notificados acerca de un mantenimiento de emergencia que se prolongará hasta mañana. Al respecto, el sitio web taiwanés iTHome afirma que la compañía sufrió el ataque de un virus, aunque no hacen mención del malware de cifrado.
Un reporte obtenido por ZDNet vinculó este ataque a un grupo de operadores de ransomware. Cabe recordar que esta es una variante de ataque que bloquea los archivos infectados para exigir a las víctimas un rescate, mismo que deberá ser pagado en criptomoneda. Una de las infecciones de ransomware más extendidas ocurrió en 2017, cuando el malware WannaCry infectó millones de dispositivos en más de 150 países.
La compañía no se ha pronunciado respecto a las causas del incidente, aunque el problema comenzó a ser reportado desde la mañana del jueves; respecto a la variante de malware empleada en el ataque, expertos en ciberseguridad han vinculado el ataque a WastedLocker.
El incidente también afecta a Garmin Aviation, la división para el desarrollo de tecnología aeronáutica de la compañía. Al parecer, la comunicación satelital para el envío de informes de voz, texto, posicionamiento global, entre otras funciones, ha mostrado un rendimiento muy bajo los últimos dos días. La comunidad sigue esperando la confirmación oficial de la compañía, aunque debido a las características del incidente es poco probable que se trate de una falla interna.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.