- El grupo de hackers Trinity asegura haber robado 560 GB de datos confidenciales de la Agencia Tributaria española.
- Exigen un rescate de 38 millones de dólares antes del 31 de diciembre de 2024 para no hacer públicos los datos robados.
- La Agencia Tributaria niega haber detectado cualquier brecha en sus sistemas, aunque expertos en ciberseguridad consideran creíble la amenaza.
- Este ciberataque se enmarca en un creciente aumento de los ataques de ransomware, que han alcanzado cifras récord en los últimos años en España.
La Agencia Tributaria española se encuentra en el centro de un grave incidente de ciberseguridad. El grupo de hackers conocido como Trinity afirma haber robado 560 gigabytes de datos confidenciales de la institución y amenaza con publicarlos si no se paga un rescate de 38 millones de dólares antes del próximo 31 de diciembre. Mientras las autoridades niegan que este ataque haya tenido lugar, la presión sobre los sistemas de seguridad del gobierno es máxima.
Según ha trascendido, el ataque de Trinity sigue un patrón de doble extorsión que implica el robo y posterior cifrado de datos sensibles. Este modus operandi es cada vez más común en los ciberataques dirigidos a instituciones gubernamentales y empresas estratégicas en todo el mundo, y España no es una excepción. La supuesta información sustraída incluye datos sensibles de contribuyentes, como declaraciones fiscales, movimientos financieros y correspondencia interna.
Detalles del ataque y el rescate exigido
El grupo Trinity, que ha conseguido notoriedad en los últimos meses por ataques similares a hospitales y entidades gubernamentales en Estados Unidos y Reino Unido, asegura haber utilizado métodos sofisticados para infiltrarse en los sistemas de la Agencia Tributaria. Los hackers exigen el rescate en dólares, aunque el monto aproximado en euros sería de 36 millones.
La amenaza fue publicada en foros de la dark web, donde Trinity ha fijado el 31 de diciembre como fecha límite para el pago. Según los expertos, este tipo de ataques suelen comenzar con vectores de entrada como correos electrónicos fraudulentos (phishing) o vulnerabilidades no parcheadas en los sistemas.
¿Qué dice la Agencia Tributaria?
La Agencia Tributaria ha negado rotundamente haber sido víctima de un ciberataque, asegurando que todos sus sistemas funcionan con total normalidad. “Se han revisado todos los servicios y no se ha detectado ningún indicio de equipos cifrados o salidas de datos”, señaló un portavoz oficial. Además, confirmaron que mantienen bajo vigilancia sus sistemas para detectar cualquier actividad sospechosa.
Sin embargo, varios expertos en ciberseguridad han expresado dudas sobre estas afirmaciones. Apuntan a que una brecha podría haber ocurrido en servidores secundarios o copias de seguridad, lo que permitiría a la Agencia continuar operando sin interrupciones visibles mientras los datos ya estarían comprometidos.
El impacto potencial para los contribuyentes
De ser ciertas las afirmaciones de Trinity, las consecuencias serían devastadoras, tanto para la Agencia Tributaria como para los ciudadanos. Información personal y financiera de miles de contribuyentes podría ser expuesta o vendida en mercados ilegales, incrementando el riesgo de fraudes, suplantaciones de identidad y extorsiones.
Este incidente recuerda el histórico ataque a Equifax en 2017, en el que los datos de 150 millones de personas fueron comprometidos. Según los analistas, un ataque similar a la Agencia Tributaria podría exponer información crítica, desde ingresos y propiedades hasta cuentas bancarias y datos patrimoniales.
Ransomware en España: Una tendencia al alza
Los ciberataques en España han crecido de forma alarmante en los últimos años. De acuerdo con el Instituto Nacional de Ciberseguridad (Incibe), solo en 2023 se registraron más de 83.000 incidentes de ciberseguridad en el país, un aumento del 24 % con respecto al año anterior. Entre las entidades afectadas destacan empresas del Ibex-35, organismos públicos y empresas estratégicas.
El ransomware, como el utilizado por Trinity, es una de las herramientas más comunes en estos ataques. Este tipo de software malicioso no solo cifra los datos, sino que también amenaza con divulgarlos si no se paga un rescate. Según un informe del Departamento de Salud de Estados Unidos, Trinity es especialmente peligroso debido a la ausencia de herramientas públicas para descifrar sus archivos bloqueados.
Cómo protegerse ante estas amenazas
Mientras las autoridades investigan el caso, los ciudadanos y empresas pueden tomar medidas preventivas para mitigar los posibles riesgos. Entre ellas destacan:
- Revisar regularmente los movimientos bancarios.
- Cambiar contraseñas en servicios relacionados con la Agencia Tributaria.
- Mantenerse informado a través de canales oficiales.
- Denunciar cualquier actividad sospechosa a las autoridades.
Aunque la Agencia Tributaria ha asegurado que no se ha producido ninguna brecha, este caso subraya la importancia de fortalecer los sistemas de ciberseguridad en el sector público y privado. Con el 31 de diciembre como fecha límite, la atención estará puesta en el desenlace de esta amenaza, que podría convertirse en uno de los mayores ciberataques sufridos en España.
Soy Alberto Navarro y soy un apasionado de todo lo relativo a la tecnología, desde gadgets de vanguardia hasta software y videojuegos de todo tipo. Mi interés por lo digital comenzó con los videojuegos y continuó en el mundo del marketing digital. Llevo desde 2019 escribiendo sobre el mundo digital en diferentes plataformas compartiendo las últimas novedades del sector. Además trato de escribir de una forma original para que tú puedas estar al día al mismo tiempo que te entretienes.
Estudié la carrera de Sociología en la universidad y seguí completando mis estudios con un master en Marketing Digital. Así que si tienes cualquier duda, compartiré contigo toda mi experiencia en el mundo del marketing digital, de tecnología y de videojuegos.