El col·lectiu de hackers Trinity assegura haver sostret almenys 560 gigabytes de dades de l'Agència Tributària, afectant directament informació tant del mateix organisme com dels contribuents. Aquests delinqüents cibernètics estarien, presumptament, demanant un rescat de 38 milions de dòlars a canvi de no fer pública aquesta informació, fixant el 31 de desembre com a data límit per al pagament. Per part de l'Agència Estatal d'Administració Tributària (AEAT), aquesta ha assenyalat que "s'està avaluant la situació des d'aquest matí", i que fins al moment que "no s'ha detectat bretxa ni cap inconvenient". Tot i això, "la situació roman sota vigilància", han declarat des de l'organisme.
Qui ha donat l'alerta ha estat la companyia de ciberseguretat Hackmanac, que ha publicat el suposat segrest, amb ransomware, de dades de l'AEAT mitjançant un programa d'extorsió denominat Trinity. Segons ha informat l'empresa des del seu compte d'X, els delinqüents reclamen 38 milions de dòlars a canvi de 560 GB de dades. Donen com a data límit per a evitar la publicació de la informació suposadament robada és el pròxim 31 de desembre.
Hackmanac no ha aportat més dades que la captura de pantalla de l'extorsió publicada a la dark web, la zona d'internet a la qual no es pot accedir per motors de cerca convencionals i que es caracteritza per l'ús de xarxes anònimes per a ocultar la identitat de l'usuari i la ubicació del lloc, i que sovint s'associa amb activitats il·legals.
L'entitat del govern espanyol ha negat l'atac i ha informat del funcionament habitual de tots els serveis. “No s'ha detectat cap indici de possibles equips xifrats o sortides de dades”, afirma.
Què és Trinity i com opera
Trinity és un programa de segrest i extorsió dirigit especialment contra infraestructures crítiques, com a hospitals o centres de gestió econòmica i administrativa. Aquest programa utilitza diversos mètodes d'atac per a infiltrar-se i prendre el control dels sistemes o robar la informació amb correus electrònics falsos amb aparença de ser corporatius, una tècnica que es coneix com phishing, pàgines malicioses i l'explotació de vulnerabilitats de la programació. Segons el centre de seguretat estatunidenca HC3, el ransomware Trinity és un actor d'amenaces relativament nou, similar a 2023 Lock i Venus, que utilitzen l'algorisme de xifratge ChaCha20.
L'organització de ciberdelinqüents que opera amb aquest programari s'especialitza en tàctiques de doble extorsió i altres mètodes avançats, la qual cosa ho converteix en una amenaça considerable, segons les autoritats estatunidenques. Aquest grup ha reconegut atacs previs contra altres organitzacions governamentals com el Departament de Salut i Serveis Humans dels EUA, i segons el seu portal de filtracions, a qui afirma haver sostret 330 GB d'informació. En el seu web també reconeixen atacs contra organitzacions al Regne Unit, el Canadà, la Xina, Filipines, l'Argentina i el Brasil.