La Agencia Tributaria lo niega, pero en la Dark Web se ha publicado una importante amenaza que afectaría a miles de usuarios españoles. El grupo de ransomware Trinity ha publicado en su perfil que ha conseguido hackear la Agencia Tributaria de España (AEAT) y acceder a un total de 560 GB de datos.
Amenazan con publicar 560 GB de datos. Según expone en su página web, únicamente accesible desde la red TOR, la fecha de publicación de esta información es la del 31 de diciembre de 2024 a las 23.00 horas. Justo debajo de esta fecha, indican los ingresos estimados de la Hacienda española, de unos 38 millones de dólares.
El caso sigue los pasos de una práctica habitual en los grupos de ransomware. Primero avisar de la brecha de seguridad, luego solicitar un rescate a los afectados con tal de evitar que se filtre esta información personal. Sin embargo, más allá de la amenaza del grupo no hay evidencias ni más detalles.
Hacienda no lo confirma. Según explica la Agencia Tributaria: "No se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos". Por el momento la Administración española no confirma que se haya producido esta brecha de seguridad, aunque también es habitual que los afectados tarden en detectar el hackeo.
Pero HackManac le da validez. El ataque ha sido alertado por HackManac, reconocida firma de ciberseguridad especializada en recoger las principales filtraciones detectadas.
El ransomware Trinity. El grupo atacante es Trinity. Según se describe en WatchGuard, se trata de un grupo de nueva creación, cuyo primera detección fue en mayo de 2024. Estamos ante un grupo que se dedica a extorsionar infraestructuras críticas para robar información sensible y solicitar rescates. Los archivos cifrados tienen la extensión .trinitylock.
En Xataka | Una alianza de 30 países, entre ellos España, se prepara para derrotar al ransomware: no pagarán rescates
Ver 7 comentarios