El colectivo de hackers Trinity asegura haber sustraído al menos 560 gigabytes de datos de la Agencia Tributaria, afectando directamente información tanto del mismo organismo como de los contribuyentes. Estos delincuentes cibernéticos estarían, presuntamente, pidiendo un rescate de 38 millones de dólares a cambio de no hacer pública esta información, fijando el 31 de diciembre como fecha límite para el pago. Por parte de la Agencia Estatal de Administración Tributaria (AEAT), esta ha señalado que "se está evaluando la situación desde esta mañana", y que hasta el momento que "no se ha detectado brecha ni cabe inconveniente". Sin embargo, "la situación permanece bajo vigilancia", han declarado desde el organismo.
Quien ha dado la alerta ha sido la compañía de ciberseguridad Hackmanac, que ha publicado el supuesto secuestro, con ransomware, de datos del AEAT mediante un programa de extorsión denominado Trinity. Según ha informado la empresa desde su cuenta d'X, los delincuentes reclaman 38 millones de dólares a cambio de 560 GB de datos. Dan como fecha límite para evitar la publicación de la información supuestamente robada es el próximo 31 de diciembre.
Hackmanac no ha aportado más datos que la captura de pantalla de la extorsión publicada a la dark web, la zona de internet a la cual no se puede acceder por motores de búsqueda convencionales y que se caracteriza por el uso de redes anónimas para ocultar la identidad del usuario y la ubicación del lugar, y que a menudo se asocia con actividades ilegales.
La entidad del Gobierno ha negado el ataque y ha informado del funcionamiento habitual de todos a los servicios. "No se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos", afirma.
🚨Cyberattack Alert ‼️
— HackManac (@H4ckManac) December 1, 2024
🇪🇸Spain - Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
Qué es Trinity y cómo opera
Trinity es un programa de secuestro y extorsión dirigido especialmente contra infraestructuras críticas, como hospitales o centros de gestión económica y administrativa. Este programa utiliza varios métodos de ataque para infiltrarse y tomar el control de los sistemas o robar la información con correos electrónicos falsos con apariencia de ser corporativos, una técnica que se conoce como phishing, páginas maliciosas y la explotación de vulnerabilidades de la programación. Según el centro de seguridad estadounidense HC3, el ransomware Trinity es un actor de amenazas relativamente nuevo, similar a 2023 Lock y Venus, que utilizan el algoritmo de cifrado ChaCha20.
La organización de ciberdelincuentes que opera con este software se especializa en tácticas de doble extorsión y otros métodos avanzados, lo cual lo convierte en una amenaza considerable, según las autoridades estadounidenses. Este grupo ha reconocido ataques previos contra otras organizaciones gubernamentales como el Departamento de Salud y Servicios Humanos de los EE.UU., y según su portal de filtraciones, a quienes afirma haber sustraído 330 GB de información. En su web también reconocen ataques contra organizaciones en el Reino Unido, el Canadá, China, Filipinas, Argentina y el Brasil.