Hackers rusos chantajearon a la Asociaci¨®n Nacional del Rifle de EEUU

El problema que Estados Unidos tiene con el control de las armas puede rastrearse hasta la segunda enmienda en su constituci¨®n que se?ala, y citamos textualmente ¡°Siendo necesaria una Milicia bien regulada para la seguridad de un Estado libre, el derecho del pueblo a tener y portar armas no debe ser infringido¡±. Y nada mejor para defender este derecho constitucional que la NRA, o la pol¨¦mica Asociaci¨®n Nacional del Rifle norteamericana.

La NRA hackeada por Rusia

En un pa¨ªs en el que cada vez hay m¨¢s tiroteos en colegios, institutos, iglesias, sinagogas, etc, la NRA no es ajena a la ciberguerra. Y de hecho fue el pasado mes de octubre de 2021 cuando sufri¨® un ciberataque sobre el que no se pronunci¨®. Fue a finales de mes cuando un conocido grupo de cibercriminales rusos llamado Grief public¨® una muestra de datos compuesta por 13 archivos que, seg¨²n ellos, hab¨ªan sido robados de la Asociaci¨®n Nacional del Rifle.

?El grupo us¨® un malware de tipo Ransomware y ¡®secuestr¨®¡¯ el website de la NRA, por lo que chantaje¨® a la asociaci¨®n para que pagasen dinero a cambio de liberar el sistema y no publicar m¨¢s contenido en Internet -en la Dark Web.

Ampliar

Aunque pagar a cualquier hacker de ransomware es un riesgo, Grief es especialmente complicado. Los expertos en ciberseguridad creen que Grief es un esfuerzo de cambio de marca por parte de un grupo de ciberdelincuentes rusos que anteriormente utilizaban el apodo de Evil Corp, que actualmente est¨¢ bajo sanciones del Departamento del Tesoro de Estados Unidos. "Es el mismo grupo", afirma Allan Liska, analista de ransomware de la empresa de ciberseguridad Recorded Future, por lo que incluso si decides pagar a Grief, podr¨ªas enfrentarte a graves sanciones.

¡°S¨ª, nos han hackeado¡±

No se sabe si la NRA lleg¨® a pagar. La organizaci¨®n nunca confirm¨® p¨²blicamente el ataque en su momento, y en su lugar emiti¨® un comunicado en Twitter, diciendo que "no discute asuntos relacionados con su seguridad f¨ªsica o electr¨®nica", y que "toma medidas extraordinarias para proteger la informaci¨®n¡±. Pero hace un par de d¨ªas, el s¨¢bado 19 de marzo, tras 5 meses, la Asociaci¨®n del Rifle decidi¨® hablar del asunto.

En una presentaci¨®n ante la Comisi¨®n Federal de Elecciones (FEC), el comit¨¦ de acci¨®n pol¨ªtica (PAC) de la organizaci¨®n, hecha p¨²blica por el site Gizmodo, explica que la NRA sufri¨® un ataque de ransomware el 20 de octubre de 2021 que dej¨® su "red fuera de servicio durante dos semanas". Como la NRA no fue "capaz de acceder al correo electr¨®nico o a los archivos de la red hasta la segunda semana de noviembre", la NRA no inform¨® de donaciones por valor de casi 2.500 d¨®lares, lo que motiv¨® la presentaci¨®n.

?Le pag¨® entonces al grupo de Grief? ?No le pag¨®? ?Y esos 2.500$ en donaciones? Sin pronunciarse m¨¢s en el asunto, la NRA se?ala en la presentaci¨®n que "ha implementado medidas adicionales de ciberseguridad para reducir la probabilidad de que se repita."