El grupo de hackers conocido como Trinity asegura que ha accedido a la base de datos de la Agencia Tributaria y se ha hecho con 560 gigas de información, que publicará si el Gobierno no le paga 38 millones de dólares antes del 31 de diciembre. La Agencia está evaluando la situación, pero sostiene que no ha detectado ninguna intrusión.
Según publica 'El Confidencial', la AEAT niega de momento haber sido objeto de ataque, aunque fuentes gubernamentales de lucha contra el cibercrimen, sí dan credibilidad al anuncio de robo por parte de este grupo de hackers. Creen que la puerta de entrada haya sido un Ayuntamiento o una Diputación y de ahí saltar a la red Sara y colarse en la AEAT.
En la página web del grupo, ubicada en darknet, el grupo pide 38 millones de dólares (unos 36 millones de euros) antes del 31 de diciembre a cambio de no hacer pública esta información
¿Cuál es el modus operandi de Trinity?
El grupo Trinity lleva a cabo una estafa llamada doble extorsión, según el informe de la Oficina de Seguridad de la Información de Estados Unidos: primero roba información confidencial y luego la bloquea.
Las víctimas de este ciberataque se enfrentan a peticiones de rescate no solo para descifrar sus archivos, sino también para evitar la divulgación pública de los datos robados. El grupo Trinity ya ha atacado a hospitales de EEUU y Reino Unido.
Los ciberataques serán cada vez más sofisticados
El secuestro de archivos informáticos a cambio de un rescate, el llamado ransomware, que este año ha protagonizado sonados ataques, alcanzó cifras récord en 2023, y según los expertos, no solo seguirá creciendo, también será más sofisticado y más difícil de detectar gracias a la inteligencia artificial (IA).
De acuerdo con datos del Instituto Nacional de Ciberseguridad (Incibe), en 2023 se registraron en España 83.517 incidentes de ciberseguridad, el 24 % más que un año antes. De estos, más de 58.000 afectaron a los ciudadanos y el resto –más de 22.000– a empresas privadas, pymes y autónomos.
En lo que va de año, los 'hackers' han atacado a empresas del Ibex-35 como el Banco Santander, Iberdrola, o Repsol, a instituciones públicas y sectores estratégicos de España y otros países de la OTAN, a centros de investigación, como el INIA del CSIC, a medios de comunicación, empresas de transporte y grandes compañías comercio minorista, como Alcampo y Tendam.
Variedad de ataques
La variedad de los ataques es asombrosa: se puede suplantar la identidad de entidades relevantes a través de correos o SMS (phishing), secuestrar datos de empresas (ransomware), atacar servidores para que dejen de prestar servicios (Ataques de Denegación de Servicio), imitar una voz para obtener información confidencial o cometer fraudes (voice hacking), entre otras muchas.
