El ataque de ransomware que paralizó la actividad de los GPS y smartwatches de Garmin durante más de tres días ha sido atribuido a un conocido grupo de cibercriminales, Evil Corp. Se cree que el hackeo es sólo uno más en una larga lista de ataques a grandes empresas, que han valido al presunto líder del grupo, Maksim Viktorovich Yakubets (33 años), convertirse en uno de los objetivos principales del FBI: la agencia ya ofrece más de 5 millones de dólares por su captura, la recompensa más alta jamás ofrecida por un cibercriminal.
A diferencia otros cibergrupos, Evil Corp parece caracterizarse por la forma en la elige y ataca a sus objetivos; en lugar de centrarse en los usuarios finales o pequeñas empresas -que no tienen las mismas medidas de seguridad que las grandes corporaciones y a los que es fácil engañar en grandes campañas de Phishing-, atacan a grandes organizaciones multinacionales. Y para alcanzar estos objetivos y obligarles a pagar grandes cantidades de dinero, los hackers despliegan una mezcla de recursos técnicos y de ingeniería social con los que han conseguido comprometer la seguridad de bancos, medios de comunicación y empresas de tecnología.
De esta forma Garmin se ha convertido en una de las últimas víctimas del ransomware WastedLocker, puesto a punto por el grupo. El malware, que fue detectado por primera vez en mayo de este año, se despliega de manera ‘selectiva’, atacando servidores de archivos, servicios de bases de datos, máquinas virtuales y entornos en la nube.
El teletrabajo, nuevo objetivo
Antes de poner a punto WastedLocker, Evil Corp ya se había convertido en uno de los grupos de crimen cibernético más conocidos de la actualidad. En diciembre de 2019 el gobierno de Estados Unidos tomó por primera vez medidas contra ellos a causa de su campaña Dridex, en la que utilizaban malware para cosechar información de acceso a bancos. De esta forma consiguieron robar más de 100 millones de dólares.
Precisamente ese ataque llevó al Departamento de Justicia de los Estados Unidos a acusar ante los tribunales (in absentia) a dos de los miembros del grupo y a ofrecer esa recompensa de 5 millones de dólares por información que ayude a capturar o condenar a Yakubets. El Departamento del Tesoro señaló además que Evil Corp también ha trabajado de manera ocasional con los servicios de inteligencia rusa.
En las últimas semanas, las autoridades estadounidenses han advertido, además, de que el grupo de hackers rusos está intentando aprovecharse del cambio en los hábitos de trabajo provocado por la pandemia. Alertan que Evil Corp está preparando ataques contra muchas de las compañías más grandes del país, así como importantes organizaciones mediáticas. Los hackers están identificando a los empleados que trabajaban desde sus casas para atacar sus terminales e intentar entrar en las redes de las empresas, introduciendo ransomware destinado a paralizar sus operaciones. Eso implica la inyección de código en las redes corporativas con una velocidad y amplitud nunca antes vistas, según advierten fuentes gubernamentales.