Un grupo de hackers amenaza con filtrar 560GB de datos de la Agencia Tributaria y exige en rescate de 38 millones de dólares. El grupo de hackers conocido como Trinity, asegura que ha tenido acceso a la base de datos de Hacienda y amenaza con sacar a la luz la información el próximo 31 de diciembre. Este grupo ha pedido una recompensa de 38 millones de dólares para no publicar los datos, tanto del organismo como de los contribuyentes. Un problema que afecta de lleno a Hacienda y a todos sus contribuyentes. Según conoce Vozpópuli, la Agencia tributaria está en estos momentos gestionando el asunto pero no ha detectado ningún problema.
La imagen del hackeo
La empresa de ciberegurid HackManac ha mostrado una captura donde enseñan un extracto de la información sobre el supuesto hackeo a la Agencia Tributaria aunque sin entrar al detalle.
?Cyberattack Alert ‼️
— HackManac (@H4ckManac) December 1, 2024
??Spain - Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
En la captura se pueden conocer datos como:
- - El nombre de la empresa afectada (la Agencia Tributaria)
- - Descripción: 560Gb
- - Fecha de publicación: 2024-12-31 a las 23:00 UTC
- - Recompensa: 38 millones de dólares
¿Qué es Trinity y cómo actúa?
Trinity es un ransomware del que se tuvo constancia por primera vez en mayo de este año. Este malware ataca a las bases de datos de las empresas y tiene la capacidad de cifrar datos para que el dueño de los mismos no pueda tener acceso a ellos ni tampoco a su uso. En estos ciberataques hay ficheros que salen afectados y estos se renombran bajo ".trinitylock". Como informan desde Xataca, este software malicioso entra a las bases de datos mediante ataques como el conocido phishing, sitios web maliciosos o la explotación de vulneralidad de software.
Con esto, el ransomware recopila una serie de datos del sistema a traves de su infiltración y "trata de ganar privilegios intentando 'colarse' como un proceso legítimo". Cuando ya tiene el acceso, busca extenderse por la red y realiza un ataque a varios sistemas. Según indican en Hive Pro, el ransomware hace dos cosas una vez ya ha logrado entrar de lleno en el sistema:
- Roba los datos para quedárselos
- Los cifra a través de un algoritmo para que el "dueño" de los mismos no tenga acceso a ellos. Estos quedan inservibles dentro del sistema ya que el afectado no conoce la clave de descifrado.
Se deconoce qué pasará en los próximos días pero de confirmarse este ciberataque, la Agencia Tributaría se enfrentaría a un gran problema de seguridad tanto en su órgano como en los contribuyentes.
