El grupo de ‘hackers’ Trinity asegura haber robado millones de datos a Hacienda y que tiene acceso a un total de 560 GB de datos. Hacienda pese a que ha expresado que de momento no han detectado “ningún indicio”, ha asegurado que se “mantiene bajo observación todos sus sistemas para hacer seguimiento”. Por su parte, los ciberdelincuentes exigen un rescate de 38 millones de dólares a cambio de no difundir los datos. Para ello han fijado como plazo límite para el pago el próximo 31 de diciembre.
¿Qué hay detrás de Trinity?
Trinity se trata de una organización de ciberdelincuentes que opera con un ransomware para robar información. Una vez dentro del sistema, el ransomware Trinity emplea una estrategia de doble extorsión para atacar a sus víctimas. De esta manera, extrae datos y cifra los archivos utilizando un algoritmo de cifrado sólido, dejándolos inutilizables.
Ahora, estos ciberdelincuentes amenazan a la Agencia Tributaria con publicar datos sensibles si no pagan el rescate exigido. Asimismo, el centro de seguridad estadounidense HC3 explica en un documento público que Trinity es un actor de amenazas «relativamente nuevo».
Para operar, Trinity emplea el algoritmo de cifrado ChaCha20, teniendo en cuenta que los archivos cifrados se etiquetan con la extensión «.trinitylock». Hasta la fecha, según HC3, “se han identificado un total de siete víctimas del ransomware Trinity. De estas, dos víctimas han sido identificadas como proveedores de atención médica, uno con sede en el Reino Unido, y el otro un proveedor de servicios de gastroenterología con sede en los Estados Unidos, donde Trinity afirma tener acceso a 330 GB de datos de la organización».
Otras veces que los hackers han atacado a Hacienda
La Agencia Tributaria es la diana para muchos ciberdelincuentes y no es la primera vez que se intenta. No es la primera vez que se intenta vulnerar su sistema de seguridad. De hecho, en marzo ya sufrió un intento de robo que fue abortado. Este ciberataque obligó al organismo a revocar los certificados de acceso remoto por seguridad.
El incremento de los ciberdelitos
La realidad es que cada vez son más frecuentes los ataques de los hackers a organismos y empresas con el objetivo de sustraerles información y comercializar con los datos de los clientes. En mayo Iberdrola anunció que había sufrido el robo de datos de 850.000 clientes de la eléctrica y habían sufrido otro en 2022.
Por otro lado, uno de los ciberataques más conocidos en el país fue el que vivió el Ministerio de Trabajo y Economía Social en el año 2021. Este, además, se produjo apenas tres meses después de que el sistema informático del Servicio Público de Empleo Estatal (SEPE) también recibiese otro ‘ciberataque’ que impedía acceder a su página web. Para ello, cabe recordar que este ministerio está conectado con otras entidades como la Seguridad Social o la Agencia Tributaria.
Los datos actuales no son nada alentadores: según un informe de Deusto Formación sobre Amenazas Globales, los ciberataques están aumentando un 300% desde el año 2020. Si no quieres perderte más información sobre estos temas, puedes visitar la sección de actualidad.
