El reciente ciberataque a la Agencia Tributaria, por parte de los hackers de Trinity, y por el que piden 38 millones de dólares para no desvelar información de las bases de datos de la entidad, ha sido tema de actualidad en las últimas horas. Los hackers han amenazado con sacar a la luz los datos que tienen como rehenes el próximo 31 de diciembre.
La AEAT afirma que no han recibido ningún tipo de incidencia que lleve a pensar que ha sido hackeado el sistema y a, día 2 de diciembre, solo reconocer haber tenido problemas en la web de otro índole que han sido registradas por algunos usuarios. La empresa de ciberseguridad HackManac envió una alerta el domingo 1 de diciembre, avisando del supuesto robo de hasta 560GB de datos de las "tripas" de la Agencia Tributaria.
El anuncio del hackeo en redes sociales
La empresa HackManac anunciaba así en redes sociales el supuesto hackeo que ha sufrido la Agencia Tributaria:
?Cyberattack Alert ‼️
— HackManac (@H4ckManac) December 1, 2024
??Spain - Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
¿Qué es el ransomware?
Según se ha podido saber, este ciberataque se ha hecho por medio de un malware llamado "ransomware". Desde la web de IBM, explican en qué consiste esta técnica:
"El ransomware es un tipo de malware que retiene como rehenes los datos confidenciales o el dispositivo de una víctima, amenazando con mantenerlos bloqueados, o algo peor, a menos que la víctima pague un rescate al atacante"
Desde IBM selañan las exigencias principales de esta amenaza y cómo evitarla: "Los primeros ataques de ransomware simplemente exigían un rescate a cambio de la clave de cifrado necesaria para recuperar el acceso a los datos afectados o el uso del dispositivo infectado. Mediante la realización de copias de seguridad de los datos de forma regular o continua, una organización podría limitar los costes derivados de este tipo de ataques de ransomware y, a menudo, evitar el pago de la petición de rescate".
Un ciberataque que crece y se mejora en los últimos años
Desde IBM, señalan que el ransomware, es un tipo de ciberataque que ha crecido en los últimos años y que ha evolucionado para ser aún más peligroso:
"En los últimos años, los ataques de ransomware han evolucionado para incluir tácticas de doble y triple extorsión que elevan considerablemente la apuesta, incluso las víctimas que mantienen rigurosamente copias de seguridad de sus datos o pagan el rescate inicial corren peligro"
Dentro de estos ataquen existen dos diferenciados. Por un lado la doble extorsión que "añade la amenaza de robar los datos a la empresa y divulgarlos por Internet" y la triple extorsión que es "la amenaza de utilizar los datos robados para atacar a clientes de la empresa afectada".
Según informan desde la web de IBM, un 20% de todos los ciberataques registrados por ellos mismos durante 2023, están relacionados con el ya mencionado ransomware. Una técnica muy peligrosa que deja sin capacidad de reacción al afectado: "Estos ataques se mueven con rapidez. Cuando los hackers obtienen acceso a una red, se tarda menos de cuatro días en implementar el ransomware. Esta velocidad da a las organizaciones poco tiempo para detectar y frustrar posibles ataques", informan desde IBM.
Se desconoce que pasará en los próximos días o si habrá un nuevo anuncio por parte de la Agencia Tributaria. Por el momento, Hacienda ha comunicado que no se ha visto afectada a pesar de la alerta lanzada por la empresa de ciberseguridad HackManac.
