Hackers rusos chantajearon a la Asociación Nacional del Rifle de EEUU

El problema que Estados Unidos tiene con el control de las armas puede rastrearse, y citamos textualmente “Siendo necesaria una Milicia bien regulada para la seguridad de un Estado libre, el derecho del pueblo a tener y portar armas no debe ser infringido”. Y nada mejor para defender este derecho constitucional que la NRA, o la polémica Asociación Nacional del Rifle norteamericana.

En un país en el que cada vez hay más tiroteos en colegios, institutos, iglesias, sinagogas, etc, la NRA no es ajena a la ciberguerra. Y de hecho fue el pasado mes de octubre de 2021 cuando sufrió un ciberataque sobre el que no se pronunció. Fue a finales de mes cuando un conocido grupo de cibercriminales rusos llamado Grief compuesta por 13 archivos que, según ellos, habían sido robados de la Asociación Nacional del Rifle.

 El grupo usó un malware de tipo Ransomware y ‘secuestró’ el website de la NRA, por lo que chantajeó a la asociación para que pagasen dinero a cambio de liberar el sistema y no publicar más contenido en Internet -en la Dark Web.

Aunque pagar a cualquier hacker de ransomware es un riesgo, Grief es especialmente complicado. Los expertos en ciberseguridad creen que Grief es un esfuerzo de cambio de marca por parte de un grupo de ciberdelincuentes rusos que anteriormente utilizaban el apodo de Evil Corp, que actualmente está bajo sanciones del Departamento del Tesoro de Estados Unidos. "Es el mismo grupo", afirma Allan Liska, analista de ransomware de la empresa de ciberseguridad Recorded Future, por lo que incluso si decides pagar a Grief, podrías enfrentarte a graves sanciones.

No se sabe si la NRA llegó a pagar. La organización nunca confirmó públicamente el ataque en su momento, y en su lugar emitió un comunicado en Twitter,