El grupo de hackers conocido como Trinity asegura haber accedido a la base de datos de la Agencia Tributaria (AEAT), obteniendo 560 gigabytes de información confidencial de los contribuyentes. Solo en Ceuta, hay más de 41.000 titulares de declaraciones de la Renta.
Según afirman estos piratas informáticos, publicarán estos datos si el Gobierno no les paga 38 millones de dólares (unos 36 millones de euros) antes del 31 de diciembre.
?Cyberattack Alert ‼️
??Spain - Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
— HackManac (@H4ckManac) December 1, 2024
La Agencia Tributaria ha negado a varios medios nacionales haber sufrido un ciberataque.
Especialistas en cibercrimen consideran plausible que Trinity pueda llevar a cabo un robo de datos sensibles como estos. Según estas fuentes, el punto de acceso podría ser una administración local, como un Ayuntamiento o una Diputación, utilizando la red Sara para infiltrarse en los sistemas que alojan la información tributaria sustraida.
En su sitio web alojado en la darknet, Trinity ha lanzado su amenaza, exigiendo el pago del rescate para evitar la publicación de los datos sustraídos.
El método de extorsión de los hackers de Trinity
El grupo utiliza una táctica conocida como 'doble extorsión', según informes de la Oficina de Seguridad de la Información de EEUU.
Este procedimiento combina el robo de datos confidenciales con su bloqueo mediante ransomware, exigiendo rescates por una millonada tanto para descifrar los archivos como para evitar que los datos se hagan públicos.
Entre las víctimas anteriores de Trinity se encuentran hospitales estadounidenses y de Reino Unido.
El auge del ransomware en España
El ransomware continúa siendo una de las principales amenazas de ciberseguridad. En 2023, España registró 83.517 incidentes de ciberseguridad, un 24% más que el año anterior, según datos del Instituto Nacional de Ciberseguridad (Incibe). De estos, más de 22.000 afectaron a empresas, mientras que los demás incidieron en ciudadanos.
Entre las víctimas recientes de ataques en España destacan grandes empresas como Banco Santander, Iberdrola y Repsol, así como instituciones públicas, medios de comunicación y centros de investigación.
Amenazas, ahora, a la Agencia Tributaria
Además del ransomware, los ataques incluyen técnicas como phishing, suplantación de identidad, voice hacking o ataques de denegación de servicio. Los expertos advierten que estas tácticas seguirán evolucionando gracias a herramientas avanzadas como la inteligencia artificial, haciendo que los ciberataques sean cada vez más complejos y difíciles de detectar.
