El grupo de hackers Trinity asegura haber accedido a la base de datos de la Agencia Estatal de Administración Tributaria (AEAT), según ha difundido la compañía de ciberseguridad HackManac ha advertido a través de la red social X.
Los ciberdelincuentes exigen un pago de 38 millones de dólares y amenazan con publicar 560 GB de información sensible el próximo 31 de diciembre si no se cumple su demanda.
Por el momento, no se ha confirmado el contenido de los datos filtrados ni quiénes podrían estar afectados. La AEAT ha declarado que está "evaluando la situación" y que no ha detectado anomalías en sus sistemas, aunque asegura que mantiene el caso bajo vigilancia.
¿Quiénes son los hackers de Trinity?
Trinity es un grupo de ciberdelincuentes que utiliza ransomware para bloquear sistemas y extorsionar a sus víctimas con tácticas de doble amenaza. Según el centro de seguridad estadounidense HC3, esta organización emplea el algoritmo de cifrado ChaCha20 y añade a los archivos afectados la extensión ".trinitylock". Además, opera sitios web donde publica información filtrada y ofrece herramientas de descifrado, pero solo para quienes pagan el rescate.
🚨Cyberattack Alert ‼️
🇪🇸Spain - Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
— HackManac (@H4ckManac) December 1, 2024
Hasta la fecha, Trinity ha reivindicado ataques a siete organizaciones, incluyendo proveedores de atención médica en Reino Unido y Estados Unidos. Según sus declaraciones, en uno de los casos obtuvieron acceso a 330 GB de información.
Trinity utiliza métodos como correos de phishing, páginas web fraudulentas y explotación de vulnerabilidades de software para infiltrarse en los sistemas. Una vez dentro, recopilan información técnica del sistema y se expanden lateralmente por la red para comprometer múltiples dispositivos.
Además de ataques directos a infraestructuras críticas, los hackers también aprovechan la imagen de organismos oficiales para realizar estafas masivas. Recientemente, la Agencia Tributaria ha alertado sobre un fraude en el que se envían correos electrónicos falsos informando de supuestas notificaciones o devoluciones de impuestos.
Cómo detectar y prevenir fraudes
La Agencia Tributaria insiste en que nunca solicita datos confidenciales como contraseñas, información financiera o números de tarjeta por correo electrónico o SMS. Asimismo, recomienda confirmar siempre que los enlaces de comunicación pertenecen al dominio oficial agenciatributaria.gob.es.
Para evitar caer en estas trampas, los expertos aconsejan:
- Verificar la ortografía y formato del mensaje, ya que muchas estafas contienen errores.
- Revisar la dirección del remitente y de los enlaces incluidos.
- Desconfiar de correos que generen sensación de urgencia.
- Contactar directamente con la entidad si hay dudas sobre la autenticidad del mensaje.
El incidente con Trinity está siendo monitorizado de cerca por las autoridades. Sin embargo, aún no se han confirmado filtraciones ni datos específicos sobre las víctimas potenciales.