ViewTube

Hackers amenazan con liberar 560 GB de datos de Hacienda: ¿Qué sabemos hasta ahora?

La Agencia Tributaria española se enfrenta a una grave amenaza de seguridad tras un supuesto ataque de un grupo de hackers conocido como Trinity. Este colectivo afirma haber robado 560 GB de información sensible y ha exigido un rescate cuyo plazo vence el 31 de diciembre de 2024 a las  23:00  horas.

¿Qué está ocurriendo?

La alerta surgió a través de HackManac, una firma de ciberseguridad que informó en la plataforma X (anteriormente Twitter) sobre el ataque. Según ellos, Trinity habría utilizado un ransomware para sustraer los datos. Sin embargo, la Agencia Tributaria, en un comunicado oficial, señaló:
"No se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos".
A pesar de esto, el organismo asegura estar vigilando la situación y evaluando posibles riesgos.

¿Qué dice sobre Trinity?

Este grupo de hackers se especializa en ransomware, un tipo de ciberataque diseñado para bloquear o extraer información de sistemas informáticos, con el objetivo de extorsionar a sus víctimas. Aunque Trinity no ha revelado detalles específicos sobre los datos obtenidos, sus demandas incluyen el pago del rescate para evitar la divulgación de la información robada.

Implicaciones y medidas

De confirmarse el ataque, la filtración podría poner en jaque a la Agencia Tributaria, ya que comprometería información confidencial de millones de contribuyentes y empresas. Mientras tanto, expertos en ciberseguridad recomiendan que las entidades gubernamentales refuercen sus protocolos de seguridad para evitar incidentes similares.

Seguiremos atentos a los comunicados oficiales y al informar de esta preocupante situación. 

El Consejo Superior de Investigaciones Científicas (CSIC), uno de los organismos más importantes en España para la investigación científica, ha sido nuevamente víctima de un ataque ransomware. Este incidente ocurrió el pasado 12 de noviembre de 2024, afectando principalmente al Instituto Nacional de Investigación y Tecnología Agraria (INIA-CSIC).

Más de 600 trabajadores del INIA han reportado dificultades para trabajar debido al aislamiento preventivo de los equipos infectados. El personal afectado está operando mediante datos móviles o teletrabajo, lo que ralentiza las investigaciones. Aunque no se ha precisado el alcance del daño, se están recuperando los datos a partir de copias de seguridad, lo que indica medidas de contingencia robustas.

El ataque fue contenido mediante:

Aislamiento de redes internas: Cortando el acceso a internet y desconectando dispositivos clave como servidores, conmutadores y enrutadores.

Soporte del COCS: El Centro de Operaciones de Ciberseguridad del Estado está liderando la gestión del incidente.

Contexto de los ataques ransomware:

Este tipo de ataque es una forma de extorsión digital donde los atacantes cifran los datos y, a menudo, solicitan un rescate económico. Europa ha sido una región muy afectada por estos ataques, y España ha registrado un notable aumento en los últimos meses.

¿Qué se sabe del origen?
Aunque en un ataque anterior al CSIC en 2022 se sospechó de grupos de origen ruso, en este caso, no se ha identificado al responsable ni si hubo una solicitud de rescate.

Conclusión:

Este incidente subraya la vulnerabilidad de las instituciones públicas ante los ciberataques y la necesidad de fortalecer sus sistemas de seguridad. Además, el impacto directo en los trabajadores y proyectos demuestra que los ataques ransomware no solo buscan beneficios económicos, sino también desestabilizar las operaciones críticas.