La Asociación Nacional del Rifle reconoce que sufrió un ataque de ransomware el año pasado

La organización ha admitido haber sido víctima del grupo Grief con el fin justificar las discrepancias de sus informes financieros.

Alberto Payo

Periodista

Guardar

Asociación Nacional del Rifle (USA).
Asociación Nacional del Rifle (USA).

El ransomware se ha convertido en una de las principales "armas" para los ciberdelincuentes en los últimos dos años. Estos no han tenido reparos en 'disparar' a discreción a toda suerte de empresas, instituciones, organismos públicos, industrias, etc. Incluso a una que suele estar fusil en mano.

La Asociación Nacional del Rifle de EE.UU. (NRA) ha revelado como durante el pasado ejercicio fue víctima de un ataque de ransomware. Esto era de sobra conocido, pero hasta el momento la organización presidida en su día por Charlton Heston no había reconocido el incidente. 

Las cuentas no cuadraban

¿Por qué ha dado un paso adelante la NRA y no hace unos meses? Hace unos días el Comité de Acción Política (PAC) de la organización presentó un expediente a la Comisión Federal de Elecciones (FEC) confirmando el ataque. 

Esta presentación responde a un esfuerzo para explicar una discrepancia financiera reciente: no había informado de miles de dólares de donaciones. Había 2.485 dólares en contribuciones a la organización que no se habían "procesado correctamente". 

El ataque en cuestión se produjo el pasado mes de octubre. Un grupo de ransomware autodenominado "Grief" se jactó de comprometer los servidores del lobby de las armas y hacerse con varios documentos internos confidenciales. 

Grief llegó a filtrar capturas de pantalla de estos archivos que estaban en su poder. Parece que incluso se hicieron con datos sensibles, como los números de cuenta bancaria del lobby

En aquel momento la Asociación Nacional del Rifle ni confirmó ni desmintió el incidente. Simplemente se limitó a lanzar un comunicado señalando que no discutían "asuntos relacionados con la seguridad física o electrónica". 

"La asociación toma medidas extraordinarias para proteger la información relativa a sus miembros, donantes y operaciones y se mantiene vigilante en hacer esto", continuaba el escrito. 

Offline durante tres semanas

Según el reciente documento de la asociación, todo ocurrió el 20 de octubre de 2021 e hizo que toda la organización se "cayera". Sus empleados no pudieron tener un acceso completo a Internet o a sus buzones de entrada del correo electrónico hasta la segunda semana de noviembre. 

Se desconoce si la NRA llegó a pagar el rescate exigido por el colectivo de ciberdelincuentes y cuánto pedían estos por el mismo.