Fue el pasado 1 de diciembre, cuando el conocido grupo de hackers conocido como Trinity aseguró tener en su dominio millones de datos de los contribuyentes de la Agencia Tributaria (AEAT), en concreto 560 GB de información sacada de usuarios que en algún momento hayan tenido que hacer algún que otro trámite con Hacienda.
Como viene siendo habitual en estos casos, los ciberatacantes han realizado un secuestro de estos datos, y reclaman al Estado el pago de 38 millones de dólares antes del 31 de diciembre de este año para no hacer pública toda esta información. Ante estas amenazas, desde la Agencia Tributaria han negado tener evidencia de una incursión ilegal y según han asegurado han revisado todos los sistemas y en estos momentos están funcionando los servicios sin ningún problema, "no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos".
A pesar de ello, seguirán investigando y controlando sus sistemas por si detectan alguna filtración o vulnerabilidad. Y con lo que respecta al grupo cibercriminal Trinity, su actividad es relativamente reciente y son conocidos por llevar acabo ataques con estrategia de doble extorsión.
?Cyberattack Alert ??
— HackManac (@H4ckManac) December 1, 2024
??Spain - Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
En sus ataques roban datos confidenciales y cifran dichos archivos para que las empresas o en este caso las instituciones públicas no puedan acceder a ellos. De esta manera consiguen presionar a los propietarios de esta información robada para que paguen el rescate, y en muchos casos consiguen salirse con la suya. Entre sus ataques más recientes, conocemos el secuestro de los datos de una entidad de atención médica de Estados Unidos.
Qué peligros supone y cómo me puede afectar el supuesto 'hackeo' a Hacienda
El robo y publicación de datos de los contribuyentes de Hacienda es un incidente grave con diversas consecuencias y peligros, tanto para las personas afectadas como para la sociedad en general. Entre las principales consecuencias podemos encontrar:
- Robo de identidad: Los datos robados pueden incluir información personal sensible como nombre, dirección, DNI, número de la seguridad social e incluso detalles financieros. Esta información puede ser utilizada para suplantar la identidad de las víctimas, abrir cuentas bancarias fraudulentas, solicitar préstamos o tarjetas de crédito, o incluso realizar compras a su nombre.
- Fraude fiscal: Los ciberdelincuentes pueden utilizar la información fiscal robada para presentar declaraciones fraudulentas a nombre de las víctimas, obtener devoluciones de impuestos indebidas o incluso involucrarlas en actividades de evasión fiscal.
- Extorsión y chantaje: Los hackers pueden amenazar con publicar información comprometedora o sensible de los contribuyentes si no se les paga un rescate. Esto puede incluir detalles sobre sus finanzas, inversiones o incluso su vida personal.