La Agencia Tributaria de España (AEAT) ha rechazado nuevamente la idea de que sus sistemas hayan sido vulnerados. El último comunicado del organismo llega tras haber concluido el informe preliminar sobre el supuesto hackeo del grupo de ransomware Trinity. Como recoge El Confidencial, el avance de la investigación sugiere que un ciberataque podría haber afectado a una empresa privada externa, sin conexión con la AEAT.
Desde la agencia adscrita al Ministerio de Hacienda explican que no han encontrado evidencia de que su infraestructura informática o los datos bajo su custodia hayan sido afectados. En este sentido añaden que el grupo Trinity, que afirma ser responsable del aparente incidente, no ha solicitado un rescate ni ha demostrado posesión de los datos de los contribuyentes. No obstante, las señales de alerta siguen presentes.
Una firma de asesoría fiscal y laboral, en la mira
La AEAT dice que los datos obtenidos en la investigación apuntan a que un hackeo habría afectado a “una entidad privada especializada en asesoría fiscal y laboral”. No se ha brindado el nombre de ninguna compañía, pero se ha señalado que este tipo de entidades manejan datos tributarios tanto de clientes particulares como de pequeñas empresas. Es decir, según el comunicado, el organismo estatal no ha sido afectado.

Como indicamos arriba, estamos ante información preliminar, por lo que tendremos que esperar hasta que se publique el informe final sobre lo sucedido. Los ciberdelincuentes afirman tener 560 GB de datos de la AEAT, información que prometen publicar si no se paga un rescate de 38 millones de dólares. En este tipo de situaciones es donde debemos interpretar toda la información con prudencia y no sacar conclusiones apresuradas.
Recordemos que el principal objetivo de los ciberdelincuentes en este tipo de escenarios es obtener dinero, y suelen estar dispuestos a montar cualquier tipo de engaño para conseguirlo. De momento nada nos asegura que los datos que tienen (si es que los tienen) fueron robados recientemente o corresponden a una recopilación de brechas pasadas.
Imágenes | AEAT | Xataka con Adobe Firefly | Captura de pantalla
Ver 29 comentarios
29 comentarios
ayrton_senna
Vaya, vaya, al final los gandules "funcivagos" han hecho bien su trabajo y ha sido la eficaz empresa privada la que una vez más la ha cagado.
Igualito que en la DANA de Valencia.
ICNAZIO
Por favor que alguien ponga orden visual en este sistema de comentarios que tiene Xataka. En el móvil es casi imposible interpretar los hilos de comentarios y respuestas.
ricardogarcia_2
Aquí quien gana no es hacienda, ni la empresa privada, ni el contribuyente. Gana Xataka, pues mientras estáis aquí discutiendo que si izquierda o derecha... cada réplica en los comentarios significa recargar la página, y ver su publicidad. Clic a clic... centimo a centimo.
Sigan discutiendo. Así empezó 20trolas y ahora es el diario más visto online. No por las noticias, sino por su foro de trolls.
Troll a troll...
Creo recordar que esto era una web de ciencia. Prehistoria de internet !
efdtlc
Lo de siempre, nadie dice toda la verdad. Y si al final se produce algún pago, será a través de una empresa externa.
grebleips
Como ya he dicho en comentarios anteriores censurados... se atisba cómo es el propio Gobierno el que está detrás de este supuesto hackeo.
Sólo se van a perder datos de alguien que estaba próximo a ser condenado.
dabelo
Solo hace falta esperar un poco, si al final los hackers tienen los datos y los publican, no solo la AEAT ha mentido sino que ha expuesto millones de datos de sus usuarios en la DeepWeb... yo ya iría preparando una demanda colectiva.
pocust
Si es que se veía venir, en la empresa privada hay muy poca regulación para estas cosas.
realcnk
Ya...
syrou
Seguís hablando en Xataka de 38 millones de dólares de rescate. Mirad la captura de pantalla: dice 38 millones de dólares de ingresos.
imf017
Claro, claro, la culpa es de una empresa privada, nunca de un organismo público gestionado por auténticos genios de la contabilidad, que tienen que pasar unas oposiciones que requieren un CI de 300 como mínimo, y PARA NADA están "recomendados" por parentesco y amistades poderosas.
Si alguien se traga ese cuento, ofrezco un puente que quiero vender.