Economía
Ciberdelincuentes aseguran haber hackeado la Agencia Tributaria y piden al Gobierno un rescate de 38 millones
De confirmarse el ataque, podría convertirse en uno de los ciberataques más graves sufridos por una institución pública en España.
Publicidad
El grupo de cibercriminales Trinity asegura haber perpetrado un ataque masivo contra la Agencia Tributaria sustrayendo 560 GB de información y cifrando parte de sus sistemas.
Según sus amenazas, publicarán toda la informaciónsustraída el próximo 31 de diciembresi no se paga el rescate exigido, cuya cuantía exacta se desconoce pero podría ascender a varios millones de euros.
Por su parte, la Agencia Tributaria ha negado haber sufrido un ciberataque. Explica que ha revisado todos los sistemas, que no han detectado ninguna fuga de datos y que todos los servicios están operativos.
Sin embargo, fuentes especializadas en cibercrimen han dado credibilidad a las afirmaciones de Trinity, basándose en el historial de este grupo y en patrones previos de ataques similares.
Motivo
Varios especialistas en ciberseguridad señalan que el acceso pudo haberse producido a través de un sistema de comunicaciones que conecta a las Administraciones Públicas españolas y según su opinión, Trinity podría haber utilizado un punto débil en un ayuntamiento o diputación para infiltrarse y, desde ahí, acceder al organismo.
Añaden que este modus operandi es similar al de otros ataques recientes en instituciones públicas y ejemplifican en el ocurrido en el Servicio Público de Empleo Estatal o a la Dirección General de Tráfico.
Antecedentes
Esta a amenaza recuerda también al caso de Equifax, ocurrida en el año 2017, cuando los datos fiscales de 150 millones de contribuyentes en Estados Unidos quedaron expuestos. Y en España, la Agencia Tributaria también fue objetivo en 2022, cuando el hacker conocido como Alcasec accedió a más de 500.000 registros tras infiltrarse en la conocida red Sara.
El grupo Trinity ya ha ganado notoriedad con ataques recientes a hospitales en Estados Unidos y Reino Unido, lo que llevó a las autoridades norteamericanas a emitir alertas sobre su peligrosidad. Este ransomware se infiltra mediante correos de phishing y la explotación de vulnerabilidades, dejando a las víctimas sin herramientas para recuperar sus datos.
Rescate millonario
En su comunicado, Trinity valora a la Agencia Tributaria en 38 millones de dólares, una cifra que podría ser la base para calcular el rescate exigido. Este tipo de ataques plantea un grave riesgo para la seguridad de los sistemas gubernamentales y también para la privacidad de los ciudadanos, cuyos datos podrían ser expuestos.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com
Publicidad
