Imagen del supuesto hackeo a Hacienda
El extraño caso del hackeo a Hacienda: un rescate millonario del que nadie sabe nada
Hackmanac denuncia un ataque ransomware a la Agencia Tributaria, que niega el incidente
La compañía de ciberseguridad Hackmanac ha alertado sobre un supuesto ataque de ransomware contra la Agencia Tributaria de España (AEAT), atribuido al programa de extorsión Trinity. Según la publicación realizada en X, los ciberdelincuentes exigen 38 millones de dólares a cambio de liberar 560 GB de datos presuntamente sustraídos. La amenaza establece como fecha límite el 31 de diciembre para evitar la divulgación de la información.
La AEAT, sin embargo, ha desmentido el ataque. A través de un comunicado, aseguró que todos sus servicios funcionan con normalidad y que no se han detectado indicios de equipos comprometidos ni fugas de información. «La situación está bajo vigilancia constante», informaron fuentes oficiales.
Esta situación se produce días después de que la Comisión Europea abriera dos expedientes a España por no haber incorporado a su legislación las directivas europeas de protección de infraestructuras y servicios críticos contra amenazas, incluidos los ciberataques, según informó en un comunicado.
El ransomware Trinity
Trinity es una nueva variante de ransomware dirigida a infraestructuras críticas, como hospitales y organismos gubernamentales. El programa utiliza técnicas de phishing, explotación de vulnerabilidades y sitios web maliciosos para infiltrarse en los sistemas. Una vez instalado, Trinity emplea el algoritmo de cifrado ChaCha20 y añade la extensión '.trinitylock' a los archivos secuestrados.
Según el centro estadounidense HC3, Trinity apareció en mayo de 2024 y ya ha atacado al menos siete entidades en Estados Unidos, principalmente en el sector de la salud. Su capacidad para moverse lateralmente dentro de redes infectadas y evadir medidas de seguridad lo convierte en una amenaza sofisticada y difícil de mitigar.
Trinity apareció en mayo de 2024 y ya ha atacado al menos siete entidades en Estados Unidos
Hackmanac ha compartido una captura de pantalla del supuesto mensaje de extorsión en la dark web, aunque no ha ofrecido más detalles. La dark web es conocida por albergar actividades ilegales y se accede mediante redes anónimas que dificultan el rastreo de los usuarios.
Por ahora, la AEAT continúa evaluando la situación mientras mantiene sus sistemas bajo estricta vigilancia. No obstante, la falta de herramientas de descifrado para Trinity plantea un reto en caso de confirmarse el ataque.