El fabricante de relojes inteligentes, Garmin, pagó un multimillonario rescate a hackers que cifraron sus archivos de computadora, a través de una negociación con Arete IR, de acuerdo con información de Sky Net.

Garmin habría recibido una clave de descifrado para recuperar sus archivos del virus WastedLocker. Según las fuentes de seguridad, se cree que el virus pudo ser desarrollado por personas vinculadas con Evil Corp, un grupo de ciberdelincuencia con sede en Rusia, que fue sancionado por el Departamento del Tesoro de Estados Unidos en diciembre del 2019.

De acuerdo con fuentes de Sky Net, que hablaron bajo anonimato, Garmin había intentado pagar el rescate por medio de otra empresa especializada en incidentes de esta naturaleza; sin embargo, la empresa respondió que no negoció el pago debido al riesgo de sanción por parte de Estados Unidos.

Según Garmin, sus sistemas fueron afectados por el virus el 23 de julio. Al día siguiente, Arete tuiteó sobre un estudio en su sitio web que cuestionaba la investigación, la cual vinculaba WastedLocker a Evil Corp, por no tener evidencia concluyente.

La evidencia sugiere que los delincuentes comenzaron a desarrollar el ransomware luego de que se emitieron las sanciones, por lo que no se especifica en el aviso de sanción.

Las sanciones significan que “a los estadounidenses generalmente se les prohíbe participar en transacciones”, con las 17 personas y siete entidades comerciales vinculadas a Evil Corp, incluso en casos de extorsión.

Ni Garmin, ni Arete hicieron comentarios sobre el pago que se realizó. Además, Arete señaló que realizó el pago como parte de sus servicios de negociación de ransomware aunque siguiendo todas la evaluaciones recomendadas y requeridas “para garantizar el cumplimiento de las leyes de sanciones comerciales de Estados Unidos”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here