Pandilla de ransomware dice que apuntó a la Asociación Nacional del Rifle

Una banda de ransomware que se cree opera desde Rusia dice que hackeó la Asociación Nacional del Rifle, el grupo de derechos de armas más poderoso de Estados Unidos.

La pandilla, que se hace llamar Grief, publicó un puñado de lo que parecen ser archivos de la NRA en un sitio web oscuro. Los archivos, revisados ​​por The Associated Press, se refieren a subvenciones otorgadas por la NRA. Las bandas de ransomware a menudo publican los archivos de las víctimas con la esperanza de incitarlas a pagar un rescate.

El portavoz de la NRA, Andrew Arulanandam, dijo en Twitter que la NRA «no discute asuntos relacionados con su seguridad física o electrónica» y toma «medidas extraordinarias» para proteger su información. Una persona con conocimiento directo de la situación que no estaba autorizada para discutir el asunto públicamente y habló bajo condición de anonimato, dijo que la NRA ha tenido problemas con su sistema de correo electrónico esta semana, una señal potencial de un ataque de ransomware.

Los ataques de ransomware se han disparado en los últimos años contra todo tipo de empresas y organizaciones, pero rara vez los objetivos son tan políticamente sensibles como la NRA. El grupo ha disfrutado durante mucho tiempo de estrechos vínculos con los principales legisladores republicanos y ha sido un gran partidario de los candidatos republicanos. La NRA gastó decenas de millones de dólares en las últimas dos elecciones presidenciales tratando de ayudar a Donald Trump.

El grupo se ha visto acosado por problemas legales y financieros en los últimos años, pero sigue siendo una fuerza poderosa políticamente y tiene más de 5 millones de miembros.

Allan Liska, analista de inteligencia de la firma de ciberseguridad Recorded Future, dijo que es muy inusual que un grupo políticamente activo como la NRA sea blanco de bandas de ransomware, pero dijo que no hay evidencia de que el ataque haya tenido motivaciones políticas. Dijo que las bandas de ransomware generalmente no se dirigen a organizaciones, sino a tecnologías vulnerables.

«No es probable que esto haya sido dirigido específicamente a la NRA, la NRA acaba de ser atacada», dijo. «Sin embargo, nunca se sabe».

Liska dijo que los problemas de correo electrónico podrían estar relacionados con el ataque de ransomware. Dijo que los sistemas de correo electrónico son los principales objetivos de las bandas de ransomware porque a menudo contienen información confidencial y obstaculizan la respuesta de una organización a un ataque, lo que los incentiva aún más a pagar un rescate.

Los portavoces del FBI no respondieron de inmediato un mensaje en busca de comentarios.

Muchos expertos en ciberseguridad creen que Greif está vinculado a Evil Corp, una banda de ransomware que anteriormente estaba activa. El Departamento del Tesoro de Estados Unidos impuso sanciones al grupo en 2019, diciendo que había robado más de $ 100 millones de bancos e instituciones financieras en 40 países.

Los lazos entre Estados Unidos y Rusia ya se han tensado este año por una serie de ataques de ransomware de alto perfil contra objetivos estadounidenses lanzados por bandas cibernéticas con sede en Rusia. El presidente Joe Biden advirtió al presidente ruso Vladimir Putin en un esfuerzo por lograr que tome medidas enérgicas contra los criminales de ransomware, pero varios altos funcionarios de seguridad cibernética de la administración Biden han dicho recientemente que no han visto evidencia de eso.

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.