ARRL se rindió: un millón de dólares “navegó” hacia las garras de los piratas digitales

La Liga Americana de Radioaficionados (ARRL) confirmó recientemente el pago de un rescate de 1 millón de dólares para restaurar sus sistemas después de un ciberataque con ransomware que ocurrió en mayo.

Después de descubrir el incidente, la organización desconectó inmediatamente los sistemas afectados para evitar la propagación adicional de la amenaza. Ya en julio, ARRL informó que su red había sido atacada por un «grupo cibernético internacional malicioso» que utilizaba «métodos avanzados de hackeo».

Aunque ARRL no especificó oficialmente qué grupo estaba detrás del ataque, fuentes indicaron que la responsabilidad recaía en el grupo Embargo. Un documento presentado en julio ante la oficina del Fiscal General del estado de Maine indicaba que la filtración de datos afectó solo a 150 empleados de ARRL.

Cuando la organización informó que había tomado «todas las medidas necesarias» para evitar una mayor propagación de los datos robados, muchos interpretaron esto como una confirmación de que ARRL había pagado o planeaba pagar el rescate. Como resultó, estas suposiciones no estaban infundadas.

ARRL reconoció que efectivamente pagó el rescate, pero no para evitar la filtración de datos, sino para obtener una herramienta de descifrado para restaurar los sistemas afectados por el ataque. En una declaración de la organización, se dijo que los atacantes exigieron una suma considerable, a pesar de los recursos limitados de la organización sin fines de lucro.

Según ARRL, las negociaciones con los hackers fueron tensas, pero finalmente se acordó un rescate de 1 millón de dólares. Una parte significativa de esta cantidad, incluidos los costos de restauración de los sistemas, fue cubierta por la póliza de seguro de la organización.

Actualmente, la mayoría de los sistemas de ARRL ya se han restaurado, y la liga espera que la restauración completa de todos los servidores afectados bajo nuevos estándares de infraestructura, incluyendo el sistema de respaldo de datos, tome hasta dos meses.

Este incidente ilustra claramente cuán vulnerables pueden ser incluso las organizaciones sin fines de lucro frente a las amenazas cibernéticas modernas. Subraya la importancia crítica de invertir en una ciberseguridad sólida y de contar con un plan integral de respuesta a incidentes de seguridad.

Además, el caso de ARRL plantea cuestiones éticas sobre la conveniencia de pagar rescates a ciberdelincuentes, lo que podría estimular futuros ataques, pero que a veces es el único medio para restaurar relativamente rápido el funcionamiento de sistemas cruciales.