Unos piratas se atribuyen un robo de datos a la Agencia Tributaria, pero esta niega cualquier salida de información

A. balseiro MADRID / LA VOZ

ECONOMÍA

Emplearon un programa de extorsión y reclaman casi 36 millones de euros

01 dic 2024 . Actualizado a las 23:01 h.

Alerta por un posible robo de datos a la Agencia Tributaria. En su cuenta de la red X (antes Twitter), la compañía de ciberseguridad Hackmanac publicó este domingo una captura de pantalla localizada en la dark web (la que se emplea para actividades ilegales, por ocultar la identidad de los usuarios y no emplear motores de búsqueda convencionales) en la que unos piratas informáticos se atribuyen el secuestro de 560 GB de datos procedentes del fisco español.

ðŸš¨Cyberattack Alert â€¼ï¸

ðŸ‡ªðŸ‡¸Spain - Agencia Tributaria (AEAT)

Trinity hacking group claims to have breached Agencia Tributaria AEAT.

According to the post, 560 GB of data were exfiltrated.

Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
— HackManac (@H4ckManac) December 1, 2024

Consultadas fuentes de la Agencia Tributaria, el organismo negó tal ataque. «Se han revisado todos los sistemas y en estos momentos están funcionando todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos», señalaron. En cualquier caso, las mismas fuentes subrayaron que le AEAT mantiene «bajo observación todos sus sistemas para hacer seguimiento».

Piden casi 36 millones de euros

Los delincuentes usaron un programa de extorsión llamado Trinity y dan de plazo a la AEAT hasta el próximo 31 de diciembre para que pague 38 millones de dólares (35,9 millones de euros) o harán públicos los citados datos.

Según los especialistas, Trinity, el programa que habrían usado los piratas para acceder al fisco, es relativamente reciente —se detectó por primera vez en mayo— y está dirigido específicamente contra centros sensibles, como es el caso de la Agencia Tributaria y otras instituciones de gestión económica, sanitaria o administrativa.

Toma el control de los sistemas informáticos empleando diversas vías: correos electrónicos falsos que suplantan los de organismos oficiales (lo que se conoce como phishing) y páginas maliciosas, además de detectar brechas de seguridad.

Sin posibilidad de desactivarlo

Desde que se detectó por vez primera, en EE.UU. se han contabilizado más de media docena de ataques, principalmente centros sanitarios.

Los expertos destacan su capacidad de propagación dentro del sistema al que accede y que no existe actualmente herramienta alguna que permita su desactivación.