Desde el pasado jueves, Garmin está teniendo problemas con sus servicios en todo el mundo. Según han confirmado fuentes cercanas al ataque y empleados de la compañía a Bleeping Computer, detrás está el ransomware WastedLocker.

Garmin Connect está caído, pero el ciberataque a la infraestructura del fabricante de GPS y wearables también les ha dejado sin servicio técnico ni soporte para sus aplicaciones de navegación. Ante la falta de control sobre la red, se solicitó a todos los empleados que apagaran cualquier ordenador que hubiera tenido acceso a sus sistemas.

Los ataques por ransomware se han convertido en una amenaza a las empresas y en el caso de Garmin, los atacantes habrían solicitado un rescate de 10 millones de dólares por liberar sus datos. La recomendación desde el Instituto Nacional de Ciberseguridad (INCIBE) es clara: no pagar nunca el rescate, pues es algo que anima a los ciberdelincuentes a seguir operando así.

En Xataka

Cuando una empresa sufre un ataque de ransomware, me llaman para solucionarlo: la difícil lucha contra el malware del momento

WastedLocker, un ransomware personalizado contra cada empresa

Se conoce como ransomware un tipo de malware que bloquea y hace que dejemos de poder utilizar el ordenador. De manera similar a lo que vimos en 2019 con Ryuk y Bitpaymer, el ataque a Garmin provendría de WastedLocker según anticipaba IThome y se ha confirmado a través de varias fuentes. Una de ellas nos deja una captura de pantalla donde se aprecia la extensión .garminwasted proveniente de un ordenador de Garmin.

Fuente: BleepingComputer

El ciberataque por ransomware fuerza a los empleados de la compañía a apagar sus dispositivos si no quieren ser afectados. Esto provoca que la compañía deba interrumpir el servicio de todos sus sistemas conectados, para evitar que el malware se expanda.

"Garmin no tiene indicios de que esta interrupción haya afectado sus datos, incluida la actividad, el pago u otra información personal", explica Garmin en el FAQ creado para responder dudas por el ataque.

WastedLocker es un malware personalizado para cada objetivo y según describe Bleeping Computer, el malware coincide con la muestra que uno de los empleados subió a VirusTotal. Para introducir el malware, los atacantes habitualmente insertan un código malicioso en pantallas falsas de actualizaciones de software, como por ejemplo del navegador Chrome.

Fuente: BleepingComputer.

Quién está detrás y cómo funciona

WastedLocker es un ransomware asociado a Evil Corp, el mismo grupo ruso de ciberdelincuentes asociado a Dridex y BitPaymer. Se sospecha que los atacantes realizan un primer intento de penetración en los sistemas para realizar una evaluación de las defensas y posteriormente se diseña un ataque más específico capaz de eludir el software de seguridad.

Fuente: MalwareBytes

Al ser específico para cada caso, el ransomware no puede describirse con máximo detalle, pero sí hay algunas particulares en común entre los distintos casos que se han detectado. WastedLocker acostumbra a eliminar las copias ocultas realizadas por Windows y tenemos un ejecutable que realiza copias en la carpeta del sistema y obtiene permisos a través del 'Alternate Data Streams' (ADS).

Así es como describen los investigadores de NCC Group el funcionamiento de WastedLocker:

"Primero, Wastedlocker descifra las cadenas que están almacenadas en la sección .bss y luego calcula un valor DWORD que se usa más tarde para localizar cadenas descifradas relacionadas con el proceso de cifrado. Esto se describe con más detalle en la sección de cifrado de cadenas. Además, el ransomware crea un archivo de registro lck.log y luego establece un controlador de excepción que crea un archivo de volcado por caída en la carpeta temporal de Windows con el nombre de archivo como el nombre de archivo binario del ransomware".

"Si el ransomware no se ejecuta con derechos de administrador o si el host infectado ejecuta Windows Vista o posterior, intentará elevar sus privilegios. En resumen, WastedLocker utiliza un método de derivación UAC bien documentado. Elige un archivo aleatorio (EXE / DLL) de la carpeta system32 de Windows y lo copia en la ubicación %APPDATA% bajo un nombre de archivo oculto diferente. A continuación, crea una secuencia de datos alternativa (ADS) en el archivo bin y copia el ransomware en él. WastedLocker luego copia winsat.exe y winmm.dll en una carpeta recién creada ubicada en la carpeta temporal de Windows. Una vez cargada, la DLL secuestrada (winmm.dll) se parchea para ejecutar los ADS mencionados anteriormente".

Fuente: Symantec.

En Xataka

Ciberataques los fines de semana: así actúan los ransomware de moda, BitPaymer y Ryuk

El nombre de este ransomware proviene de la cadena de caracteres que añade en los archivos creados, terminando en 'wasted'. WastedLocker se detectó por primera vez en mayo de 2020 y se considera que ha reemplazado a BitPaymer entre el ransomware más utilizado por el grupo Evil Corp.

Una de las características de Evil Corp es que no han mostrado interés en divulgar la información robada de las víctimas, si bien sí acostumbran a solicitar un sustancioso rescate.

En Xataka | Así está conquistando el ransomware #WannaCry el mundo: FedEx, Rusia, Ucrania, Taiwán, España y más

Siguiendo con la lista de tendencias tecnológicas para 2011 comenzada en el día de ayer, en el que las tablets y teléfonos móviles copaban la mayoría de puntos, entre los que no encontramos novedades rompedoras, más bien tendencias que empezaron a germinar en 2010.

Terminando el repaso de tendencias, vamos a incorporar temas interesantes que explotarán este año como el 3D, los juegos en la telefonía móvil (y fuera de ella), los datos en la nube, por donde andará la fotografía o las nuevas conectividades que van apareciendo en algunos mercados.

Los teléfonos como plataforma de juegos

No quiero resultar pesado con los teléfonos, pero es una realidad que los dispositivos móviles son los que están subidos en casi todas las olas de tendencias, y en este caso es bastante obvio desde el primer momento en que Nintendo afirmó que Apple era su principal competidor para el futuro.

Lejos quedaron los tiempos del juego de la serpiente, o las incursiones de Nokia con su N-gage, ahora el negocio cobra mayor interés gracias al estupendo hardware (equilibrio potencia/consumo) del que disponen los teléfonos y a unos sistemas operativos que facilitan las cosas a los desarrolladores, tanto en la creación de contenidos como en su distribución.

Ejemplos como Rage HD, Infinity Blade, o Angry Birds nos dejan ver cómo va a funcionar en 2011 el mercado, pero creo que donde más se va a crecer es en los juegos sociales, y en la utilización de los servicios que nos relacionan entre contactos, véase GameCenter o Xbox Live de Apple y Microsoft respectivamente.

Otros directamente apuestan por crear un hardware prácticamente dedicado como puede ser el “Playstation Phone” de Sony Ericsson, en el que no se ha dudado en incorporar un pad de juegos a un teléfono Android. Junto a él llegará una plataforma de distribución propia de los juegos.

3D hasta en la sopa, sin gafas por favor

Nadie se va a sorprender de encontrar de forma más asequible y extendida sistemas que permitan la visualización 3D de contenidos, además de otros que permitan crearlos de forma doméstica (cámaras de foto y vídeo).

Pero en 2011, y de alguna forma propiciado por Nintendo y su próxima portátil, asistiremos a la aparición de dispositivos en los que no es necesaria la utilización de gafas especiales para conseguir la inmersión 3D. Portátiles y teléfonos móviles serán los siguientes en apostar por ello.

Los datos a la nube y los discos SSD

Acabar con las partes móviles y mecánicas de un disco duro convencional utilizando memorias como las que nos proponen los discos SSD está claro que es el futuro, los rendimientos en equipos actuales como Vaio Z o los nuevos MacBook Air así lo atestiguan.

Todavía se puede considerar una alternativa cara según el tamaño de los discos, pero la realidad es que cada vez se hace menos importante si tenemos en cuenta que los datos cada vez tiran más de la nube. Según estudios de Cisco, el 88% de los profesionales informáticos consultados piensa en colocar parte de las aplicaciones y datos de sus empresas en Internet.

Las principales compañías trabajan en la seguridad de los datos en la nube para poder dar tranquilidad a los usuarios de que esta propuesta es tan segura como si los tuviéramos en casa, y además no debemos olvidar que el hecho de que sean accesibles desde diferentes dispositivos nos da una potencia y flexibilidad incomparable a tenerlos en un soporte físico.

La conectividad 4G pisa el acelerador

Aunque no es algo que nos incumba directamente a los europeos, es bueno informar de lo que se avecina en el mercado americano, ya que puede representar un adelanto de lo que nos llegará a nosotros.

Allí las principales operadores ya juegan con redes de alta velocidad en una falsa conectividad 4G, pero que este año se hará realidad gracias a la conjunción Android-LTE, tanto en tablets como en teléfonos. La encargada de llevar el juego adelante es la operadora Verizon.

Será interesante ver en qué precios se mueven las tarifas de estas nuevas conectividades, sobre todo para aquellos terminales que tienen posibilidad de crear puntos de acceso WiFi. Se rumorea que el primer dispositivo en usar LTE y Android será la tablet de Motorola que verá la luz en el CES.

Las otras operadoras importantes, T-Mobile, Sprint y AT&T, también trabajan en sus redes de alta velocidad, y siguiendo con los rumores, se relaciona a la segunda con la tablet Android HTC Shift.

El vídeo llega por Internet

Es algo que en Estados Unidos empezó a explotar en 2010, pero que crecerá en este año que estrenamos. A través de Google TV, Apple TV, y otros reproductores que no llegan a nuestro mercado como Boxee o Roku, nos hacen llegar el vídeo desde Internet, y no estamos hablando de navegar en la red, sino de la demanda de contenidos (películas, series, programas…) para ser servidos directamente en el televisor del salón.

Para ello tenemos servicios que nos suenan a todos como NetFlix, Vudu o iTunes que nos dan acceso a los contenidos, esperamos que en Europa la oferta poco a poco se convierta en más importante en 2011.

Las últimas informaciones que tenemos hablan sobre la intención de Microsoft de crear set top boxes basados en Windows, competirían directamente con las soluciones de Apple y Google, y aparecerían en el mercado a finales de año.

El año de los sensores y la Nintendo 3DS

2010 fue la confirmación de que Nintendo volvió a acertar en su estrategia, los sensores de movimiento han sido el siguiente paso en el mundo de los videojuegos, y Sony con un dispositivo más parecido al mando de Wii, y Microsoft con una propuesta algo más arriesgada como Kinect, afrontan una navidades que son sólo un paso para lo que tenemos que vivir en 2011.

Por parte de la gran N tenemos su portátil Nintendo 3DS de la que la industria tiene pocas dudas de que será todo un éxito, pero realmente esperamos que en este año nos muestren lo que puede ser indicios de una nueva Wii, a la altura gráfica de la competencia, o quién sabe si con algún as en la manga.

Cámaras sin espejo y la aceptación del 3D

Teniendo en cuenta el éxito cosechado en 2010, para el año que estrenamos se esperan nuevos sistemas sin espejo, esta vez de la mano de Nikon y Pentax. Canon es la única grande que no se pronuncia al respecto, y todo apunta a que seguirá miniaturizando sus réflex.

Los móviles han robado gran interés a las cámaras compactas debido a que poco a poco van ganando calidad y aportando funcionalidades como la localización y conectividad, ahora es turno de que las cámaras también tomen partido en estos dos aspectos.

Como informamos al comienzo de este artículo, el 3D ha llegado a las cámaras para quedarse, las principales firmas de electrónica de consumo, como Sony o Panasonic, quieren dispositivos que generen contenidos para sus televisores 3D.

Como cámara más esperada o importante para 2011, podemos elegir a la Canon EOS 5D Mark III, un relevo realmente complicado teniendo en cuenta el nivel tan alto que ha dejado la 5D Mark II.

En Xataka | Tendencias tecnológicas a seguir en 2011 (I).

Está de moda eso de que algunos de los gadgets más esperados aparezcan como de la nada en un bar cualquiera.

Parece que es lo que pasó con el iPhone 4G y por lo visto es lo que ha vuelto a pasar con la futura cámara EVIL (Electronic Viewfinder Interchambiable Lenses) de Sony, lo que viene a ser la compacta de objetivos intercambiables de la marca, y que prometió hace un par de meses.

Eso al menos aseguran desde Sonyalpharumors, desde donde se han filtrado un par de imágenes en las que presumiblemente puede verse la futura cámara EVIL de la marca nipona. Según estas filtraciones, la que aparece en las imágenes se trata de la Sony Alpha NEX3, uno de los dos modelos que presentará Sony, previsiblemente el próximo 11 de Mayo.

Aunque las imágenes no son de mucha calidad, podemos sacar algunas conclusiones, como que el flash parece que no vendrá integrado (esperemos que además no tenga ese diseño tan horroroso), al igual que el visor electrónico, que suponemos se conectaran de forma externa tal y como hemos viso en algunos modelos del Micro Cuatro Tercios.

También parecen confirmarse acabados metálicos y objetivos compactos, como un pancake 16mm f/2.8, que sería el que aparece en la imagen, según la filtración. Sin embargo, parece que la estabilización de imagen integrada en el cuerpo brillará por su ausencia, e irá implementada en las ópticas, algo con lo que Sony pretendería reducir al mínimo el tamaño de las cámaras de este nuevo sistema.

Por último, parece que sigue sonando con fuerza la inclusión de un sensor Sony ExmorHD tamaño APS-C de 14 megapíxeles y la grabación de vídeo en alta definición, aunque aun no se sabe cuales serán las diferencias principales entre la NEX3 y la NEX5 (¿720p frente a 1080p quizás?).

Sea como fuere parece que la fecha se acerca, e incluso se rumorea que los precios serán bastante asequibles, aunque de momento esto es lo que hay.

Estaremos atentos a la nueva información que vaya surgiendo para contárosla.

Vía | Sonyalpharumors

Las cámaras EVIL son el futuro para la fotografía que no sea profesional. Es algo que vamos pensando cada vez más gente. Lo que no me queda tan claro es si dejarme llevar por las marcas que están apostando desde el principio por esta tecnología, como Panasonic, o esperar a ver qué nos tienen que ofrecer las que están todavía por llegar, como Sony. Esperar, he ahí el gran dilema de la era tecnológica.

Lo último que hemos conocido de las futuras EVIL de Sony me gusta. Para empezar, ya nos parecía un acierto que la marca japonesa usara un nuevo sensor APS HD CMOS (equivalente en tamaño a un APS-C), al contrario que sus competidoras que apuestan por el estándar Micro Cuatro Tercios. Es una apuesta arriesgada pero también lo fue la salida de su gama de réflex Alpha de la nada.

Pantalla táctil como centro de control

Las novedades llegan de la mano de los menús que se han mostrado en unas imágenes y un vídeo promocional de esta futura cámara que ya muchos esperamos con ansiedad. Para empezar, la pantalla de estas cámaras de Sony será táctil y de ahí partirá el uso principal de las mismas.

Con esa pantalla podremos seleccionar el punto de enfoque, mucho más intuitivo en la época que vivimos aunque difícil de llevar de forma eficiencia a la práctica, como si de un anillo de objetivo fuera pero simulado con un potenciómetro en la pantalla.

El resto de elementos que hemos podido intuir por los pantallazos desvelados aseguran muchas opciones provenientes de sus cámaras de fotos compactas y de vídeo, todo regado con una cuidada interfaz.

Vía | Electronista.
En Xatakafoto | Se desvelan los menús de la nueva EVIL de Sony.
Más información | Sony Japón.