menu MENÚ
MALDITO BULO

Qué sabemos sobre el supuesto hackeo y robo de datos a la Agencia Tributaria en diciembre de 2024

Publicado
Claves
  • La empresa de ciberseguridad HackManac lanzó una alerta el 1 de diciembre por un supuesto hackeo de 560 GB de datos a la Agencia Tributaria (AEAT) 
  • El aviso incluye una captura de la web del grupo Trinity, que se atribuye el supuesto ataque, donde piden 38 millones de dólares de rescate con fecha límite 31 de diciembre de 2024
  • De momento, a 2 de diciembre, la AEAT afirma que no hay señales de un robo de datos y que los problemas que algunos usuarios reportan con la web se deben a actualizaciones en la intranet y no al supuesto hackeo
Comparte
Etiquetas
Agencia Tributaria
hackear

Este artículo está en constante actualización para incorporar novedades sobre el supuesto hackeo a la Agencia Tributaria. Última actualización: 02/12/2024 14:27.

Qué se dice: “Alerta de ciberataque España - Agencia Tributaria (AEAT). El grupo de hackers Trinity asegura haber vulnerado la seguridad de la Agencia”. Con este mensaje, la compañía de ciberseguridad HackManac advirtió en Twitter (ahora X) sobre un supuesto hackeo a la AEAT. La publicación incluye una captura de la página web (ubicada en la Dark Web) de Trinity donde reclaman 38 millones de dólares a cambio de 560 GB de datos, con fecha límite de 31 de diciembre de 2024

Lo que sabemos: La Agencia Tributaria señala a Maldita.es que, a 2 de diciembre, no hay indicios de posibles equipos cifrados o salidas de datos. 

  • Añade que los problemas con la web que algunos usuarios han reportado tienen que ver con actualizaciones de la intranet, no con el supuesto hackeo

Ha reivindicado el supuesto ataque el grupo Trinity, conocido por utilizar un ransomware que se infiltra en los sistemas para secuestrar datos sensibles, cifrándolos (haciéndolos ilegibles) para que no puedan utilizarse a menos que se pague el rescate. 

  • Ni la publicación de los ciberdelincuentes ni la alerta de HackManac dan detalles sobre qué tipo de datos habrían sido robados. 

HackManac alertó de un posible hackeo: a 2 de diciembre la AEAT dice no detectar indicios de equipos cifrados o salidas de datos

Las alarmas de un posible hackeo a la Agencia Tributaria española se encendieron al mediodía del domingo 1 de diciembre, cuando HackManac, empresa de ciberseguridad que lleva un registro de ciberataques, publicó en su cuenta de X: “El grupo de hackers Trinity asegura haber vulnerado la seguridad de la Agencia Tributaria (AEAT). Según la publicación, se han extraído 560 GB de datos. Fecha límite de rescate: 31 de diciembre de 2024”. 

Alerta de HackManac publicada el 1 de diciembre sobre el supuesto hackeo a la AEAT.

La publicación contiene una captura de la página web del grupo internacional Trinity, afirma El País, ubicada en la Dark Web, la parte de internet a la que sólo se puede acceder a través de navegadores especializados y que se asocia con actividades ilegales. En el anuncio de Trinity, figura la cantidad que piden a la AEAT para no hacer pública la información: 38 millones de dólares (unos 36 millones de euros). 

La Agencia Tributaria niega el ataque y afirma a Maldita.es que, a lunes 2 de diciembre, “no hay ninguna novedad, no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos”. Además, afirma que los problemas que algunos usuarios han reportado con la web no tienen que ver con el supuesto hackeo, “son fallos de la intranet por la actualización periódica de aplicaciones”, que ya estarían resueltos.

Habitualmente, Trinity retiene y cifra los datos hasta que se paga el rescate: ni los ciberdelincuentes ni HackManac han dicho qué tipo de información habría sido robada

El grupo de hackers Trinity, responsable del supuesto ciberataque, es relativamente nuevo. Según la empresa de ciberseguridad WatchGuard, estos piratas informáticos fueron detectados por primera vez en mayo de 2024 pero ya registran 12 víctimas, tres de ellas relacionadas con el sector de la salud y medicina. 

El ransomware que utilizan es un tipo de software malicioso que se infiltra en los sistemas a través de ataques de phishing, webs maliciosas o brechas vulnerables para recolectar datos del sistema en el que se infiltra y dar una apariencia de acceso legítimo para seguir expandiéndose, según Business Insider España. Los archivos afectados son renombrados con una extensión “.trinitylock” y solo se puede volver a acceder a ellos con la clave del cifrado que se obtiene al pagar el rescate

En el caso del supuesto hackeo a la AEAT, ni HackManac ni los ciberdelincuentes del grupo Trinity han revelado qué información contiene la supuesta base de datos obtenida, por lo que no hay claridad sobre qué datos podrían haber sido filtrados ni las personas que podrían verse afectadas. Insistimos en que, a fecha de publicación de este artículo, según la AEAT esto no ha sucedido.

Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Metodología de Maldito Bulo
Política de rectificación
Únete y apóyanos en nuestra batalla contra la mentira
Política de neutralidad
Únete y apóyanos en nuestra batalla contra la mentira
Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.