Todo lo que se sabe del hackeo

Unos hackers dicen haber robado datos de la Agencia Tributaria, que no ha detectado "ningún indicio"

¿Por qué es importante? Unos hackers habrían robado 560 GB de datos de la Agencia Tributaria Española y amenazan con publicarlos el próximo 31 de diciembre, si no se paga el rescate que han pedido.

Imagen de archivo de la Agencia Tributaria.antena3.com

El grupo de hackers Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, cifrado de datos y habrían pedido un rescate por ello.

Según afirma a Newtral.es Marcelino Madrigal, experto en seguridad y redes, el grupo de hackers estaría pidiendo 38 millones de dólares -unos 36 millones de euros- a cambio de no hacer pública esta información. Un dinero que debería entregarse antes del próximo 31 de diciembre para que no lleven a cabo su amenaza.

"La Agencia Tributaria (AEAT), el servicio de recaudación del Reino de España y encargado de gestionar los sistemas tributarios y aduaneros nacionales, ha sido víctima del ransomware Trinity. El grupo afirma haber obtenido 560 GB de datos de la organización y pretende publicarlos el 31 de diciembre de 2024", ha informado la plataforma de inteligencia sobre amenazas FalconFeeds.io en su cuenta de la red social X, donde publican información que se conoce a través de la "red oscura".

Un ataque que el organismo ha negado, tal y como ha podido saber Newtral.es. Les han asegurado que han "revisado todos los sistemas" y no "han detectado ningún indicio" que apunte a que este ataque se haya producido. "Se han revisado todos los sistemas y, en estos momentos, están funcionando todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos", declaran a Newtral.es.

La Agencia Tributaria afirma que mantendrá bajo observación todos sus sistemas, de los que hará un seguimiento para confirmar que este ataque no se ha producido.

Un comunicado que los expertos en ciberseguridad ponen en duda debido al historial que arrastra este grupo de hackers, a quienes dan credibilidad. Defienden que es "muy probable" que "la puerta de entrada haya sido un Ayuntamiento o una Diputación". De ahí "habrían saltado a la red Sara y colarse en la AEAT", describen el modus operandi de los hackers, que ya han entrado en otras instituciones públicas.

Asimismo señalan que "el hecho de que no haya un incidente visible, no quiere decir que alguna base de datos no esté comprometida".