38 millones de euros por rescatar datos que son de todos: Esto es lo que piden a Hacienda los hackers

La Agencia Tributaria se enfrenta a una amenaza sin precedentes mientras un grupo de ciberdelincuentes asegura haber robado 560 GB de datos

Datos confidenciales de millones de ciudadanos están en riesgo si se confirma el ataque.

Datos confidenciales de millones de ciudadanos están en riesgo si se confirma el ataque.

Por
Comentarios
Comentarios

Recibe nuestra newsletter diaria

O síguenos en nuestro  canal de Whatsapp

La Agencia Tributaria (AEAT) está bajo el foco de atención tras recibir una amenaza de ciberataque. Un colectivo de hackers conocido como Trinity asegura haber sustraído 560 GB de información confidencial, poniendo a la institución en una situación delicada. Si no se paga un rescate antes del 31 de diciembre de 2024, los datos podrían hacerse públicos, lo que generaría una crisis de grandes dimensiones.

Aunque Hacienda niega haber detectado señales de acceso indebido, fuentes especializadas en ciberseguridad consideran plausible la amenaza. El precedente de ataques similares a otras entidades públicas refuerza esta preocupación, especialmente debido a la sofisticación de Trinity y su historial reciente.

La Agencia Tributaria mantiene bajo vigilancia sus sistemas mientras investiga el posible ataque. Foto: Carlos Luján / Europa Press
La Agencia Tributaria mantiene bajo vigilancia sus sistemas mientras investiga el posible ataque. Foto: Carlos Luján / Europa Press

¿Quiénes son Trinity y cómo operan?

Trinity es un grupo relativamente nuevo en el mundo del cibercrimen, pero su notoriedad ha crecido rápidamente. Utilizan un ransomware que lleva su mismo nombre y que se caracteriza por una estrategia de doble extorsión: primero, roban los datos y luego los cifran, inutilizándolos sin una clave especial.

Este ransomware, identificado por primera vez en mayo de 2024, se infiltra en sistemas mediante técnicas como phishing y la explotación de vulnerabilidades. Entre sus víctimas anteriores destacan hospitales en Estados Unidos y el Reino Unido. Su táctica es clara: si no se paga el rescate, los datos sustraídos son filtrados progresivamente en la web oscura.

La incertidumbre en torno al ataque

El aviso del posible robo de datos llegó a través de HackManac, una firma de ciberseguridad que informó del incidente en redes sociales. Sin embargo, la AEAT sigue sin confirmar el hackeo y asegura que sus sistemas funcionan con normalidad. A pesar de ello, expertos en ciberseguridad no descartan que el ataque sea real y que los hackers hayan usado redes vulnerables para acceder a la información.

Advertencia publicada por HackManac el 1 de diciembre sobre el presunto ciberataque a la Agencia Tributaria.
Advertencia publicada por HackManac el 1 de diciembre sobre el presunto ciberataque a la Agencia Tributaria.

La red Sara, que conecta varias administraciones públicas en España, es uno de los posibles vectores de ataque. Ya ha sido explotada en otros incidentes, como el robo de datos al SEPE y a la DGT. Si bien la AEAT se mantiene aislada de esta red, algunos especialistas sugieren que el acceso podría haberse logrado mediante insiders o empleados con privilegios.

La amenaza del rescate y sus consecuencias

El grupo Trinity no ha revelado aún la cantidad exacta que exige, pero se especula que el rescate podría ascender a varios millones de euros, considerando que el valor estimado de la organización es de 38 millones de euros. Este cálculo suele ser el punto de partida para las negociaciones.

El impacto potencial de la filtración es enorme. Datos sensibles de contribuyentes podrían quedar expuestos, generando un problema de privacidad y confianza pública. Además, la situación obligaría a la AEAT a tomar medidas drásticas para reforzar su seguridad y evitar futuros ataques.

El ransomware utilizado por los hackers podría causar un daño significativo si no se actúa a tiempo.
El ransomware utilizado por los hackers podría causar un daño significativo si no se actúa a tiempo.

El desafío para la ciberseguridad pública

Este incidente evidencia una vez más la vulnerabilidad de las infraestructuras digitales del sector público. El ciberataque a la AEAT, si se confirma, será uno de los mayores golpes al sistema tributario español en años recientes.

La falta de herramientas públicas para descifrar los archivos afectados por Trinity complica aún más el panorama. En otros países, instituciones gubernamentales han tenido que desembolsar grandes sumas para recuperar sus datos, o bien aceptar las consecuencias de la publicación masiva de información.

El caso pone de manifiesto la necesidad urgente de reforzar la ciberseguridad en instituciones clave. Foto: Ricardo Rubio / Europa Press
El caso pone de manifiesto la necesidad urgente de reforzar la ciberseguridad en instituciones clave. Foto: Ricardo Rubio / Europa Press

¿Qué sigue ahora?

El reloj corre para la Agencia Tributaria. Con la fecha límite del 31 de diciembre acercándose, las autoridades deberán decidir si ceden a las demandas del grupo o si apuestan por una estrategia defensiva. Por ahora, la prioridad es contener el posible daño y seguir monitorizando los sistemas en busca de señales de exfiltración.

Este caso, más allá del impacto inmediato, pone en evidencia la necesidad urgente de fortalecer la ciberseguridad en las instituciones públicas. El ataque de Trinity no solo amenaza con desestabilizar la AEAT, sino que también plantea preguntas sobre la protección de los datos de todos los ciudadanos.

Recibe nuestra newsletter diaria

O síguenos en nuestro  canal de Whatsapp

Más en

Deja una respuesta

Ahora en portada