El colectivo de hackers conocido como Trinity ha declarado haber sustraído al menos 560 gigabytes de datos de la Agencia Tributaria, lo que incluye información tanto del propio organismo como de los contribuyentes.
Estos delincuentes cibernéticos estarían, presuntamente, pidiendo un rescate de 38 millones de dólares a cambio de no hacer pública esta información, fijando el 31 de diciembre como fecha límite para el pago.
Por su parte, la Agencia Estatal de Administración Tributaria (AEAT) ha señalado que «se está evaluando la situación desde esta mañana y, hasta el momento, no se ha identificado ningún inconveniente. La situación permanece bajo vigilancia».
🚨Cyberattack Alert ‼️
🇪🇸Spain – Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
— HackManac (@H4ckManac) December 1, 2024
El blog de Trinity, accesible únicamente a través de la dark web, ha publicado recientemente una imagen que ilustraría este presunto ataque cibernético a través de X. Sin embargo, a pesar de la gravedad del evento, la publicación no proporciona información detallada sobre los datos específicos que han sido comprometidos ni sobre las personas que podrían estar afectadas.
Esta falta de detalles concretos sobre la información sensible implicada, como datos personales, financieros o de identificación y la falta de confirmación por parte de la Agencia Tributaria, hace que, de momento, no se pueda verificar la veracidad del ataque.
Sin embargo, este tipo de filtraciones en la dark web no son infrecuentes, y suelen ser un indicador de vulnerabilidades en sistemas de seguridad. La comunidad cibernética sigue de cerca este caso, esperando más actualizaciones que puedan arrojar luz sobre la verosimilitud del ataque.
Bruselas pedía reforzar la ciberseguridad
A su vez, esto sucede en la misma semana en la que la Comisión Europea ha iniciado este jueves procedimientos de infracción contra 23 Estados miembros, entre ellos España, por no haber trasladado a sus legislaciones nacionales las reglas comunes para elevar la ciberseguridad de empresas y redes críticas en la Unión Europea, una nueva legislación europea que entró en vigor en enero de 2023 y que los gobiernos tenían hasta el pasado mes de octubre para llevar a su regulación nacional.
Bruselas avisa en un comunicado de que la «plena aplicación» de las nuevas normas comunitarias es «clave» para «seguir mejorando la resiliencia y la capacidad de respuesta» des entidades públicas y privadas en estos sectores críticos frente a incidencias graves de ciberseguridad.
La apertura de un expediente sancionador supone iniciar un plazo de dos meses para que las autoridades del país incumplidor tomen medidas de corrección y aseguren el cumplimiento de las reglas comunes.
Noticia en actualización
Estamos trabajando en la ampliación de esta información. En breve, la redacción de EL ESPAÑOL les ofrecerá la actualización de todos los datos sobre esta noticia.
Para recibir en su teléfono móvil las noticias de última hora puede descargarse la aplicación de nuestro periódico para dispositivos iOS y Android, así como suscribirse para acceder a todos los contenidos en exclusiva, recibir nuestras Newsletters y disfrutar de la Zona Ñ, sólo para suscriptores.
