Hackeo a la Agencia Tributaria: ¿qué datos podrían estar en peligro?

• Desde el colectivo de hackers Trinity afirmaron que han sustraído 560 GB de datos de la Agencia Tributaria (AEAT) y han exigido el pago de una millonaria suma.
• La Agencia Tributaria, sin embargo, ha negado cualquier brecha en su sistema.
• Los expertos en ciberseguridad no descartan la veracidad de las afirmaciones del grupo de hackers. 

El colectivo de hackers Trinity asegura haber sustraído 560 GB de datos de la Agencia Tributaria (AEAT), incluyendo información confidencial del organismo y de los contribuyentes. Según la compañía de ciberseguridad Hackmanac, los delincuentes exigen un rescate de 38 millones de dólares (unos 36 millones de euros) para evitar la publicación de la información en la dark web. La fecha límite para el pago es el 31 de diciembre de 2024.

Del mismo modo, la plataforma de inteligencia sobre amenazas, FalconFeeds.io, ha señalado, a través de su cuenta en X, que «la Agencia Tributaria (AEAT), el servicio de recaudación del Reino de España y encargado de gestionar los sistemas tributarios y aduaneros nacionales, ha sido víctima del ransomware Trinity. El grupo afirma haber obtenido 560 GB de datos de la organización y pretende publicarlos el 31 de diciembre de 2024».

Pese a la gravedad del supuesto ataque, la Agencia Tributaria ha negado cualquier brecha en su sistema. «No se ha detectado ningún indicio de equipos cifrados ni de salida de datos. Todos los servicios están funcionando con normalidad», aseguraron fuentes del organismo gubernamental a Newtral.es, añadiendo que la situación sigue bajo evaluación.

El Modus Operandi de Trinity: Una Amenaza Global

Trinity es un programa de ransomware conocido por atacar infraestructuras críticas como hospitales y centros administrativos. Este software utiliza métodos como phishing, páginas maliciosas y explotación de vulnerabilidades para infiltrarse en los sistemas y cifrar datos sensibles.

La táctica de doble extorsión es su principal herramienta: además de exigir un rescate, amenaza con publicar la información sustraída si no se cumplen sus demandas. Según Hackmanac, los hackers han publicado una imagen en la dark web como prueba de su presunto robo, pero aún no han revelado detalles sobre el contenido robado ni las personas afectadas.

Un ataque negado, pero creíble

Aunque la AEAT insiste en que no se ha producido ningún ataque, los expertos en ciberseguridad no descartan la veracidad de las afirmaciones de Trinity. Según estos analistas, es posible que el acceso a los sistemas de la Agencia se haya logrado a través de otra institución conectada, como un Ayuntamiento o una Diputación, aprovechando la red administrativa Sara para escalar el ataque.

Trinity ya cuenta con un historial preocupante de ataques exitosos, como los realizados contra el Departamento de Salud y Servicios Humanos de EE.UU. y otras entidades gubernamentales en países como Reino Unido, Canadá y Brasil. En uno de estos casos, los hackers aseguran haber obtenido 330 GB de datos confidenciales.

¿Qué pasaría con los datos sustraídos a la Agencia Tributaria?

Si el rescate no se paga antes del 31 de diciembre, Trinity podría hacer públicos los 560 GB de datos robados. Esto pondría en peligro información confidencial de millones de contribuyentes españoles, afectando tanto a su privacidad como a la reputación de la Agencia Tributaria.

Por el momento, el organismo asegura estar vigilando la situación de cerca. Sin embargo, el tiempo corre, y la presión sobre la AEAT aumenta a medida que se acerca la fecha límite.

¿Se puede evitar?

Los expertos aconsejan reforzar las medidas de seguridad en instituciones públicas y privadas para prevenir futuros ataques de este tipo. Mientras tanto, el caso Trinity pone de nuevo sobre la mesa la importancia de proteger las infraestructuras críticas frente a las amenazas del cibercrimen.

¿Qué opinas de este caso? ¿Debería la Agencia Tributaria pagar el rescate o enfrentarse a las consecuencias?