Hackeo a la Agencia Tributaria: un nuevo grupo de ransomware amenaza con filtrar 560 GB de datos antes de final de año

  • El grupo de ransomware Trinity ha publicado una amenaza en su perfil de la DarkWeb

  • Si no se paga un rescate, publicarán la base de datos de 560 GB antes del 31 de diciembre

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

La Agencia Tributaria lo niega, pero en la Dark Web se ha publicado una importante amenaza que afectaría a miles de usuarios españoles. El grupo de ransomware Trinity ha publicado en su perfil que ha conseguido hackear la Agencia Tributaria de España (AEAT) y acceder a un total de 560 GB de datos.

Amenazan con publicar 560 GB de datos. Según expone en su página web, únicamente accesible desde la red TOR, la fecha de publicación de esta información es la del 31 de diciembre de 2024 a las 23.00 horas. Justo debajo de esta fecha, indican los ingresos estimados de la Hacienda española, de unos 38 millones de dólares.

El caso sigue los pasos de una práctica habitual en los grupos de ransomware. Primero avisar de la brecha de seguridad, luego solicitar un rescate a los afectados con tal de evitar que se filtre esta información personal. Sin embargo, más allá de la amenaza del grupo no hay evidencias ni más detalles.

Hacienda no lo confirma. Según explica la Agencia Tributaria: "No se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos". Por el momento la Administración española no confirma que se haya producido esta brecha de seguridad, aunque también es habitual que los afectados tarden en detectar el hackeo.

Pero HackManac le da validez. El ataque ha sido alertado por HackManac, reconocida firma de ciberseguridad especializada en recoger las principales filtraciones detectadas.

El ransomware Trinity. El grupo atacante es Trinity. Según se describe en WatchGuard, se trata de un grupo de nueva creación, cuyo primera detección fue en mayo de 2024. Estamos ante un grupo que se dedica a extorsionar infraestructuras críticas para robar información sensible y solicitar rescates. Los archivos cifrados tienen la extensión .trinitylock.

En Xataka | Una alianza de 30 países, entre ellos España, se prepara para derrotar al ransomware: no pagarán rescates

Ver todos los comentarios en https://www.xataka.com

VER 0 Comentario

Portada de Xataka