Un grupo de hackers conocido como Trinity ha anunciado el robo de 560GB de datos confidenciales pertenecientes a los contribuyentes de la Agencia Tributaria. Según el grupo, esta información sería revelada al público el próximo 31 de diciembre si no se cumple con su demanda de un pago de 38 millones de dólares. El grupo amenaza con vender los datos al mejor postor en caso de no recibir el dinero solicitado.
Por su parte, la Agencia Tributaria ha desmentido cualquier intrusión en su base de datos. En un comunicado, fuentes de la institución aseguraron que tras una revisión exhaustiva, todos los sistemas operan con normalidad, sin señales de dispositivos comprometidos o fuga de información. A pesar de ello, han implementado medidas de vigilancia continua para monitorear cualquier posible anomalía.
¿Qué es Trinity?
Trinity se trata de un ransomware, es decir, una técnica que implica el secuestro de información a cambio de un rescate. Esta técnica fue detectada por primera vez en mayo de 2024. Al igual que otros ciberataques, se trata de un malware capaz de cifrar datos con tal que no se pueda acceder a ellos ni emplearlos. En el caso de este grupo de hackers, los ficheros pasan a ser renombrados con la extensión ".trinitylock".
Los ciberataques aumentaron en 2023
Según datos del Instituto Nacional de Ciberseguridad (Incibe), en España se reportaron 83.517 incidentes de ciberseguridad en 2023, un 24 % más que el año anterior. La mayoría de estos casos afectaron a ciudadanos (más de 58.000), mientras que cerca de 22.000 impactaron a empresas privadas, pequeñas y medianas empresas, y autónomos.
Además, el Balance de Criminalidad del Ministerio del Interior reflejó un incremento significativo en los delitos cibernéticos, con 211.294 casos de estafas digitales registrados en los primeros seis meses del año. En menos de una década, estos delitos han aumentado un 509 %, afectando tanto a individuos como a grandes corporaciones.
Las compañías también en riesgo
Durante el año, importantes compañías del Ibex-35 como Santander, Iberdrola y Repsol, junto con instituciones públicas y empresas de sectores clave, han sido objetivo de ciberataques. Expertos del sector advierten que estos ataques seguirán aumentando en frecuencia y complejidad, en gran parte debido al avance de tecnologías como la inteligencia artificial (IA).
La suplantación de identidad, también conocida como phishing, es uno de los ciberataques preferidos de los hackers. Con este método, se busca engañar a los usuarios de bancos para que introduzcan sus credenciales para así robar todos sus datos y sus cuentas. Otro famoso método para estafar a usuarios es emitir, a través de un SMS, un mensaje suplantando la identidad de la DGT indicando que has cometido una infracción de tráfico y debes abonar un cierto importe relativamente bajo, de en torno a 200€ aproximadamente. De este modo, no te roban los datos, únicamente, por decirlo de algún modo, te estafan esa cantidad de dinero.
