¿Ciberataque a Hacienda? Los piratas piden varios millones de euros, pero la AEAT niega el hackeo

Los ciberdelincuentes cada vez se fijan objetivos más grandes, puesto que son capaces de desarrollar herramientas y técnicas más sofisticadas, lo que les permite atacar sistemas más complejos y seguros. Además, la unión de la creciente interconexión de sistemas y la dependencia de la tecnología provoca que los potenciales objetivos aumenten. Ahora, un grupo criminal asegura haber hackeado la Agencia Tributaria (AEAT).

Se trata de un grupo de hackers conocido como Trinity, que afirma haberse hecho con 560 GB de información sobre los contribuyentes españoles. Según algunos medios de comunicación, estos criminales piden un rescate de varios millones de euros por liberar esa información, un pago que tendría que llegar antes del 31 de diciembre. No obstante, según El Confidencial, la AEAT ha negado haber sido objeto de un ataque de este tipo.

Red SARA

A pesar de esta negación, algunos expertos en ciberseguridad creen que Trinity sí puede haber efectuado este robo. Lo habría hecho a través de un Ayuntamiento o una Diputación, cuyos sistemas de seguridad son menos robustos, para acceder desde ahí a la red SARA.

La Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones) es un conjunto de infraestructuras de comunicaciones y servicios básicos que conecta las redes de las Administraciones Públicas Españolas e Instituciones Europeas facilitando el intercambio de información y el acceso a los servicios. Es decir, un caramelito para los ciberdelincuentes.

🚨Cyberattack Alert ‼️

🇪🇸Spain - Agencia Tributaria (AEAT)

Trinity hacking group claims to have breached Agencia Tributaria AEAT.

According to the post, 560 GB of data were exfiltrated.

Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor

— HackManac (@H4ckManac) December 1, 2024

Filtraciones de datos

No es la primera vez que estas infraestructuras son atacadas: hace dos años, en octubre de 2022, la Policía detuvo al joven hacker Alcasec, que había obtenido las claves de dos funcionarios de Justicia para acceder a los datos de más de medio millón de contribuyentes que fueron exfiltrados y posteriormente vendidos.

En cuanto al atacante, Trinity se ha dado a conocer en los últimos meses por atacar a hospitales de Estados Unidos y Reino Unido. Es una entidad que emplea diversas técnicas para comprometer sistemas, como phishing, páginas web maliciosas y exploits, con el objetivo de obtener acceso no autorizado y exfiltrar datos confidenciales.

Aumento de los ataques

El horizonte, en este sentido, no invita a ser optimista, puesto que cada vez se producen más ataques. El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, publicó en abril su Balance de Ciberseguridad relativo al año 2023, donde se refleja un incremento del 24% de los incidentes respecto al año anterior. 

En total, se gestionaron desde el CERT de INCIBE 83.517 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto -más de 22.000- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables ("un sistema vulnerable es como una casa con una cerradura rota. Es más fácil para los intrusos entrar y causar problemas", explicaban).

Inutilización de dispositivos

En cuanto a los incidentes de ciudadanía y empresas, cabe destacar que más de 9.000 ataques inutilizaron los dispositivos, como equipos, teléfonos móviles, etc.

También, se reportaron más de 28.000 casos de fraude por las víctimas y se detectaron más de 7.000 sitios web que albergaban contenido abusivo, procediendo a la retirada de los mismos.