El grupo de hackers conocido como Trinity asegura haber accedido a la base de datos de la Agencia Tributaria (AEAT), obteniendo 560 gigabytes de información confidencial de los contribuyentes. Solo en Ceuta, hay más de 41.000 titulares de declaraciones de la Renta.
Según afirman estos piratas informáticos, publicarán estos datos si el Gobierno no les paga 38 millones de dólares (unos 36 millones de euros) antes del 31 de diciembre.
La Agencia Tributaria ha negado a varios medios nacionales haber sufrido un ciberataque.
Especialistas en cibercrimen consideran plausible que Trinity pueda llevar a cabo un robo de datos sensibles como estos. Según estas fuentes, el punto de acceso podría ser una administración local, como un Ayuntamiento o una Diputación, utilizando la red Sara para infiltrarse en los sistemas que alojan la información tributaria sustraida.
En su sitio web alojado en la darknet, Trinity ha lanzado su amenaza, exigiendo el pago del rescate para evitar la publicación de los datos sustraídos.
El grupo utiliza una táctica conocida como 'doble extorsión', según informes de la Oficina de Seguridad de la Información de EEUU.
Este procedimiento combina el robo de datos confidenciales con su bloqueo mediante ransomware, exigiendo rescates por una millonada tanto para descifrar los archivos como para evitar que los datos se hagan públicos.
Entre las víctimas anteriores de Trinity se encuentran hospitales estadounidenses y de Reino Unido.
El ransomware continúa siendo una de las principales amenazas de ciberseguridad. En 2023, España registró 83.517 incidentes de ciberseguridad, un 24% más que el año anterior, según datos del Instituto Nacional de Ciberseguridad (Incibe). De estos, más de 22.000 afectaron a empresas, mientras que los demás incidieron en ciudadanos.
Entre las víctimas recientes de ataques en España destacan grandes empresas como Banco Santander, Iberdrola y Repsol, así como instituciones públicas, medios de comunicación y centros de investigación.
Además del ransomware, los ataques incluyen técnicas como phishing, suplantación de identidad, voice hacking o ataques de denegación de servicio. Los expertos advierten que estas tácticas seguirán evolucionando gracias a herramientas avanzadas como la inteligencia artificial, haciendo que los ciberataques sean cada vez más complejos y difíciles de detectar.
Es fundamental entender que existe un desfase temporal entre el trámite administrativo y el dinero…
Un terremoto de magnitud 3,7 ha sacudido la tarde de este jueves las proximidades de…
El IES Siete Colinas ha acogido este jueves un evento de ajedrez de partidas simultáneas…
La empresa municipal Amgevicesa ha formalizado este jueves la firma oficial de su nuevo convenio…
El Instituto Geográfico Nacional (IGN) ha detectado una serie de movimientos sísmicos en el transcurso…
El Gobierno de España ha diseñado un operativo de máxima seguridad para gestionar la llegada…