El grupo de hackers conocido como Trinity asegura haber accedido a la base de datos de la Agencia Tributaria (AEAT), obteniendo 560 gigabytes de información confidencial de los contribuyentes. Solo en Ceuta, hay más de 41.000 titulares de declaraciones de la Renta.
Según afirman estos piratas informáticos, publicarán estos datos si el Gobierno no les paga 38 millones de dólares (unos 36 millones de euros) antes del 31 de diciembre.
La Agencia Tributaria ha negado a varios medios nacionales haber sufrido un ciberataque.
Especialistas en cibercrimen consideran plausible que Trinity pueda llevar a cabo un robo de datos sensibles como estos. Según estas fuentes, el punto de acceso podría ser una administración local, como un Ayuntamiento o una Diputación, utilizando la red Sara para infiltrarse en los sistemas que alojan la información tributaria sustraida.
En su sitio web alojado en la darknet, Trinity ha lanzado su amenaza, exigiendo el pago del rescate para evitar la publicación de los datos sustraídos.
El grupo utiliza una táctica conocida como 'doble extorsión', según informes de la Oficina de Seguridad de la Información de EEUU.
Este procedimiento combina el robo de datos confidenciales con su bloqueo mediante ransomware, exigiendo rescates por una millonada tanto para descifrar los archivos como para evitar que los datos se hagan públicos.
Entre las víctimas anteriores de Trinity se encuentran hospitales estadounidenses y de Reino Unido.
El ransomware continúa siendo una de las principales amenazas de ciberseguridad. En 2023, España registró 83.517 incidentes de ciberseguridad, un 24% más que el año anterior, según datos del Instituto Nacional de Ciberseguridad (Incibe). De estos, más de 22.000 afectaron a empresas, mientras que los demás incidieron en ciudadanos.
Entre las víctimas recientes de ataques en España destacan grandes empresas como Banco Santander, Iberdrola y Repsol, así como instituciones públicas, medios de comunicación y centros de investigación.
Además del ransomware, los ataques incluyen técnicas como phishing, suplantación de identidad, voice hacking o ataques de denegación de servicio. Los expertos advierten que estas tácticas seguirán evolucionando gracias a herramientas avanzadas como la inteligencia artificial, haciendo que los ciberataques sean cada vez más complejos y difíciles de detectar.
CCOO ha reclamado a Servilimpce transparencia en el proceso de selección de la bolsa de…
El Instituto Clara Campoamor ha celebrado su día con un evento muy especial que ha…
Sábado de fútbol para la Agrupación Deportiva Ceuta. Una visita a una ciudad que respira…
Ceuta ha puesto en marcha el concurso para elegir el cartel oficial de las actividades…
El Ministerio del Interior, bajo la batuta del ministro Fernando Grande Marlaska, ha publicado el…
El Club de Escalada Sin Gravedad surge "desde una mirada profunda hacia la escalada como…