El colectivo de hackers Trinity afirmó el pasado domingo estar detrás de un ataque a la Agencia Tributaria. Este grupo de ciberdelincuentes han afirmado haber sustraído 560 gigabytes de la institución pública, afectando directamente información tanto del mismo organismo como de los contribuyentes. Ahora, reclaman un rescate de 38 millones de dólares a cambio de no hacer pública esta información, fijando el 31 de diciembre como fecha límite para el pago. Esta no es la primera acción de este colectivo de Hackers, que ya han operado en otros países. De hecho, Recanati, las autoridades estadounidenses han emitido una alerta sobre los ataques de Trinity. ¿Qué se sabe de este grupo de hackers?
Trinity ha atacado otras instituciones por todo el mundo. En los Estados Unidos, se han centrado en infectar proveedoras de atención médica. En este contexto, las autoridades estadounidenses han emitido un aviso sobre este grupo de hackers, remarcado que son una banda emergente y nueva que utiliza una doble extorsión y otras tácticas "sofisticadas" que la convierten en una "amenaza importante".
Según recoge el medio The Register, Trinity, como la mayoría de bandas de ransomware en estos días, utiliza una doble extorsión en sus ataques, es decir, roba datos delicados antes de bloquear los ficheros de la víctima y después amenaza con filtrar los datos privados si la organización no paga. Justamente lo que estaría sufriendo actualmente
¿Cómo acceden?
El mismo medio expone que las primeras hipótesis sobre el modus operandi de este grupo apuntan que los delincuentes obtienen acceso inicial aprovechando defectos en el software o enviando correos electrónicos de fishing con fcheros adjuntos o enlaces maliciosos. El software malicioso que utilizan, también denominado Trinity, comparte semejanzas con otros dos tipos de ransomware: 2023Lock y Venus.
No se sabe si así sería en el caso de la Agencia Tributaria, ya que para el momento no se tiene demasiada información de este ataque. De hecho, quien ha dado la alerta ha sido la compañía de ciberseguridad Hackmanac, que ha publicado el supuesto secuestro de datos de este ente público.
Hackmanac no ha aportado más datos que la captura de pantalla de la extorsión publicada a la dark web, la zona de internet a la cual no se puede acceder por motores de búsqueda convencionales y que se caracteriza por el uso de redes anónimas para ocultar la identidad del usuario y la ubicación del lugar, y que a menudo se asocia con actividades ilegales.