viral

¿En peligro? Trinity amenaza con filtrar datos de la AEAT

Un grupo de hackers con el ordenador. / A.E
El colectivo de hackers conocido como Trinity ha declarado haber sustraído 560 GB de datos de la Agencia Estatal de Administración Tributaria (AEAT), que incluyen información tanto del organismo como de los contribuyentes

Según los atacantes, exigen un rescate de 38 millones de dólares para evitar la publicación de los datos, estableciendo el 31 de diciembre como plazo límite para el pago.

Respuesta de la Agencia Tributaria

Desde la AEAT han señalado que "se está evaluando la situación desde esta mañana y, hasta el momento, no se ha identificado ningún inconveniente. La situación permanece bajo vigilancia". Sin embargo, la falta de confirmación oficial no ha disuadido a la comunidad cibernética de seguir el caso con preocupación.

En un comunicado en su blog de la dark web, Trinity publicó una imagen que supuestamente respalda su ataque, aunque no ha ofrecido detalles sobre los datos específicos comprometidos. Esta falta de precisión genera incertidumbre sobre la magnitud real de la amenaza y deja abierta la posibilidad de que se trate de una táctica de presión.

El impacto de la ciberseguridad en la UE

Este presunto ataque se produce en un contexto en el que la Comisión Europea ha abierto procedimientos de infracción contra 23 Estados miembros, incluida España, por no haber adaptado a tiempo las normas comunes de ciberseguridad de la Unión Europea. Estas medidas, esenciales para mejorar la resiliencia frente a incidentes graves, debían incorporarse antes de octubre de 2023.

Bruselas subraya que el cumplimiento total de estas normativas es crucial para fortalecer la capacidad de respuesta de las entidades públicas y privadas ante amenazas como la planteada por Trinity.

¿Quiénes son Trinity?

El grupo Trinity, identificado por primera vez en mayo, opera con un ransomware que lleva su nombre. Especialistas en doble extorsión, primero sustraen datos sensibles y luego cifran los sistemas de sus víctimas, exigiendo un rescate para no filtrar la información.

Trinity ha sido vinculado a varios ataques recientes, entre ellos:

  • Departamento de Salud de EEUU: En octubre, el Centro de Coordinación de Ciberseguridad del Sector Salud alertó sobre un ataque a una entidad sanitaria en Colorado, donde los hackers reclamaron 330 GB de información robada.
  • Cosmetic Dental Group (Islas del Canal): En agosto, el grupo aseguró haber sustraído 3,63 TB de datos, amenazando con publicarlos en septiembre.
  • Bufetes de abogados y otras organizaciones internacionales: Trinity afirma haber atacado a empresas en Reino Unido, Canadá, China, Filipinas, Argentina y Brasil.

Métodos de ataque y herramientas empleadas

Trinity emplea técnicas avanzadas y similares a otros grupos de ransomware, como:

  • Explotación de vulnerabilidades en software desactualizado.
  • Phishing mediante correos electrónicos con archivos adjuntos maliciosos.
  • Compromiso de puntos finales de protocolo de escritorio remoto (RDP) con credenciales débiles o robadas.

El ransomware de Trinity utiliza el algoritmo de cifrado ChaCha20 y comparte similitudes con programas maliciosos como 2023Lock y Venus, aunque hasta el momento no existen herramientas para descifrarlo.

Conclusión: un caso bajo la lupa

Aunque el ataque aún no ha sido confirmado por la AEAT, el anuncio de Trinity pone de manifiesto la creciente amenaza de los ciberataques a entidades gubernamentales. Este caso, combinado con las sanciones de la UE a países por incumplimiento de normas de ciberseguridad, subraya la necesidad urgente de reforzar los sistemas y protocolos frente a estas amenazas.

La comunidad sigue atenta a posibles actualizaciones, mientras la Agencia Tributaria y los expertos trabajan para evaluar y mitigar el posible impacto del ataque.