La Agencia Tributaria de España ha sido víctima de un ciberataque llevado a cabo por el grupo de ransomware conocido como Trinity. Este colectivo, que se ha hecho un nombre recientemente en el mundo de la ciberdelincuencia, asegura haber comprometido la seguridad de la Agencia y haber obtenido 560 GB de datos sensibles. En la Dark Web, el grupo ha amenazado con publicar esta información el próximo 31 de diciembre si no se cumple con su demanda de rescate, 38 millones de dólares.
Pese a la gravedad de las afirmaciones de Trinity, la Agencia Tributaria ha negado haber detectado indicios de exfiltración de datos o de cifrado en sus sistemas, según fuentes oficiales. Sin embargo, la firma de ciberseguridad HackManac ha validado la amenaza, subrayando que Trinity, un grupo identificado por primera vez en mayo de 2024, tiene un historial de ataques dirigidos a infraestructuras críticas. La especialidad del grupo parece ser la extorsión de instituciones públicas para obtener información valiosa y, posteriormente, exigir rescates a cambio de no hacerla pública.
🚨Cyberattack Alert ‼️
— HackManac (@H4ckManac) December 1, 2024
🇪🇸Spain - Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
Este incidente se suma a aumento de ciberataques que han afectado a instituciones públicas en España en los últimos años. En noviembre de 2022, un ciberataque comprometía los datos de medio millón de contribuyentes, así como los de unos 50.000 agentes de la Policía Nacional, lo que reveló la vulnerabilidad de los sistemas de protección de datos de las instituciones públicas, según explica Xataka. También en marzo de 2023, la Agencia Tributaria sufrió otro ataque que afectó a sus sistemas operativos y resultó en el robo de credenciales, según explica ADSLZone.
¿Qué pasaría si no se cumplen las demandas del grupo que ha hackeado la AEAT? Si la Agencia Tributaria no accede a las demandas de rescate del grupo Trinity, este colectivo ha amenazado con publicar los 560 GB de datos sensibles que dicen haber extraído. Esta información podría incluir datos fiscales de millones de contribuyentes, lo cual tendría graves consecuencias tanto para la privacidad de los ciudadanos como para la seguridad de las instituciones. La filtración de estos datos podría derivar en un uso indebido de la información personal, suplantación de identidad, y un daño significativo a la confianza pública en la Agencia Tributaria. Además, la publicación de estos datos podría ser aprovechada por otros actores maliciosos para llevar a cabo nuevos ataques y extorsiones.
La situación que estamos viviendo demuestra que nuestras instituciones públicas están cada vez más expuestas a amenazas digitales. La realidad es que si no se actúa con rapidez y eficacia, la privacidad de millones de ciudadanos quedará publicada. La amenaza de Trinity que somos muy vulnerables en la red y lo mucho que necesitamos reforzar nuestra educación digital para mejorar la defensa de nuestra privacidad.
No se trata solo de proteger los sistemas y las infraestructuras, sino de preservar la confianza de los ciudadanos en la capacidad de las instituciones para gestionar sus datos de manera segura. Es el momento de que la Agencia Tributaria y otras entidades públicas den un paso adelante, adopten medidas contundentes y garanticen que la información que nos concierne está bien protegida. Nadie quiere que un incidente así se repita, y la mejor forma de evitarlo es estar preparados.