Hackers rusos chantajearon a la Asociación Nacional del Rifle de EEUU
La NRA confirmó que fue objeto de un ciberataque el pasado 2021. Y un grupo hacker ruso se lo ha atribuido.
El problema que Estados Unidos tiene con el control de las armas puede rastrearse hasta la segunda enmienda en su constitución que señala, y citamos textualmente “Siendo necesaria una Milicia bien regulada para la seguridad de un Estado libre, el derecho del pueblo a tener y portar armas no debe ser infringido”. Y nada mejor para defender este derecho constitucional que la NRA, o la polémica Asociación Nacional del Rifle norteamericana.
La NRA hackeada por Rusia
En un país en el que cada vez hay más tiroteos en colegios, institutos, iglesias, sinagogas, etc, la NRA no es ajena a la ciberguerra. Y de hecho fue el pasado mes de octubre de 2021 cuando sufrió un ciberataque sobre el que no se pronunció. Fue a finales de mes cuando un conocido grupo de cibercriminales rusos llamado Grief publicó una muestra de datos compuesta por 13 archivos que, según ellos, habían sido robados de la Asociación Nacional del Rifle.
El grupo usó un malware de tipo Ransomware y ‘secuestró’ el website de la NRA, por lo que chantajeó a la asociación para que pagasen dinero a cambio de liberar el sistema y no publicar más contenido en Internet -en la Dark Web.
Aunque pagar a cualquier hacker de ransomware es un riesgo, Grief es especialmente complicado. Los expertos en ciberseguridad creen que Grief es un esfuerzo de cambio de marca por parte de un grupo de ciberdelincuentes rusos que anteriormente utilizaban el apodo de Evil Corp, que actualmente está bajo sanciones del Departamento del Tesoro de Estados Unidos. "Es el mismo grupo", afirma Allan Liska, analista de ransomware de la empresa de ciberseguridad Recorded Future, por lo que incluso si decides pagar a Grief, podrías enfrentarte a graves sanciones.
“Sí, nos han hackeado”
No se sabe si la NRA llegó a pagar. La organización nunca confirmó públicamente el ataque en su momento, y en su lugar emitió un comunicado en Twitter, diciendo que "no discute asuntos relacionados con su seguridad física o electrónica", y que "toma medidas extraordinarias para proteger la información”. Pero hace un par de días, el sábado 19 de marzo, tras 5 meses, la Asociación del Rifle decidió hablar del asunto.
En una presentación ante la Comisión Federal de Elecciones (FEC), el comité de acción política (PAC) de la organización, hecha pública por el site Gizmodo, explica que la NRA sufrió un ataque de ransomware el 20 de octubre de 2021 que dejó su "red fuera de servicio durante dos semanas". Como la NRA no fue "capaz de acceder al correo electrónico o a los archivos de la red hasta la segunda semana de noviembre", la NRA no informó de donaciones por valor de casi 2.500 dólares, lo que motivó la presentación.
¿Le pagó entonces al grupo de Grief? ¿No le pagó? ¿Y esos 2.500$ en donaciones? Sin pronunciarse más en el asunto, la NRA señala en la presentación que "ha implementado medidas adicionales de ciberseguridad para reducir la probabilidad de que se repita."