El ataque ransomware que Garmin sufrió hace poco sigue coleando a día de hoy. Hace poco vimos cómo el supuesto pago del rescate que pedían los atacantes podía meter a la empreesa en líos. Según la última exclusiva de Sky News, Garmin definitivamente habría pagado un rescate multimillonario a los atacantes por descifrar sus archivos.
Según fuentes del medio, Garmin pagó un rescate multimillonario a los delincuentes que cifraron los archivos de los sistemas de Garmin a través de una plataforma de negociación por ataques ransomware llamada Arete IR. Algo que confirmaría las sospechas que recaen sobre Garmin y las transacciones realizadas con los atacantes.
El virus ransomware WastedLocker habría sido desarrollado por Evil Corp, un grupo de ciberdelincuentes con sede en Rusia y que ya ha sido sancionado por el Departamento del Tesoro de los Estados Unidos. En caso de que Garmin haya pagado realmente el rescate, esta se podría enfrentar a sanciones y castigos jurídicos por realizar transacciones con delincuentes en busca y captura.
Garmin pagó un rescate "multimillonario"
Según los informes, Garmin habría intentado, al menos inicialmente, pagar el rescate usando empresas lícitas especializadas en responder a estos incidentes. Es decir, que habría intentado pagar la cifra a través de otras empresas. Esta primera se habría negado a realizar pagos de rescate de WastedLocker debido al riesgo de que se sancionaran las transacciones.
Después de esto, Garmin luego buscaría los servicios de Arete IR, una empresa especializada en esta clase de pagos. Esta empresa ya ha afirmado que no se han demostrado los vínculos entre WastedLocker y las personas en busca y captura, en cuyo caso no se realizarían las sanciones.
El día 23 de julio los sistemas de Garmin fueron afectados por el ransomware. El viernes 24 de julio, la cuenta de Arete tuiteó un estudio de su web que cuestionaba la investigación que atribuía WastedLocker a Evil Corp, asegurando que no había evidencias "concluyentes".
Según Estados Unidos, los delincuentes desarrollaron el ransomware después de que el Departamento del Tesoro de los Estados Unidos sancionase al grupo. Las sanciones se realizarían a empresas y particulares que comerciaran con las 17 personas y 7 entidades vinculadas a Evil Corp, incluso en casos de extorsión.
Arete realizó el pago
Fuentes adviertieron sobre estos hechos a Sky News, asegurando que Garmin no realizó el pago directo a los ciberdelincuentes. Arete IR realizó el pago como parte de sus servicios de negociación de ransomware. No se discutió en ningún momento el coste del rescate.
Arete ya ha declarado que tiene "obligaciones contractuales de confidencialidad con todos los clientes, y por lo tanto, no se puede discutir ninguna identidad o interacción con el cliente". Sobre la acusación de que los operadores de WastedLocker están cubiertos por las sanciones del Departamento, Arete agregó que la empresa "sigue todas las evaluaciones recomendadas y requeridas para garantizar el cumplimiento de las leyes de sanciones comerciales de los Estados Unidos".