Todas las alarmas se han disparado después de que el grupo de hackers internacional Trinity haya asegurado haber accedido a la base de datos de la Agencia Tributaria (AEAT) y haberse hecho con 560 GB de datos, que amanazan con publicar el próximo 31 de diciembre si no reciben un rescate de 38 millones de dólares.
La Agencia Tributaria ha negado el robo y ha asegurado que no se ha detectado ninguna incidencia en sus sistemas, aunque asegura que "la situación permanece bajo vigilancia".
La alerta sobre el hackeo se ha dado a conocer desde los perfiles de redes sociales de la web HackManac, desde donde Trinity ha publicado una imagen sobre esta amenaza que solo es visible desde la dark web. ¿Qué se sabe sobre este grupo de hackers?
Emplean una estrategia de "doble extorsión"
La mayor información sobre la actividad del grupo de hackers de Trinity es pública gracias a un informe de la Oficina de Seguridad de la Información de Estados Unidos, publicado el pasado 4 de octubre, tras haberse producido ataques contra varias entidades sanitarias en el país norteamericano.
En el documento se describe a Trinity como un grupo de hackers relativamente nuevo y conocido por emplear una estrategia de "doble extorsión", es decir, extrayendo los datos sensibles de la víctima y cifrándolos después con un algoritmo (ChaCha20) que los deja inutilizables (con la extensión .trinitylock) si no se dispone de la clave correspondiente.
Pueden entrar a través de emails, webs o puntos débiles del software
El informe revela que el primer caso detectado del Trinity fue en mayo de 2024, y que su modus operandi consiste en infiltrarse a través de "vectores de ataque, como emails de phishing, webs maliciosas o explotando los puntos débiles de los software", infiltrándose en los sistemas e inicio su estrategia de "doble extorsión".
Cuando se hacen con datos e información sensible, publican en la dark web (la parte oculta de Internet) sus exigencias para no publicar la información y una fecha límite. Las víctimas no solo deben pagar para evitar la divulgación de la información, sino también para poder desbloquear esos archivos en sus propios sistemas al haber quedado cifrados.
