En los últimos días, diversas informaciones en prensa han circulado sobre un supuesto ciberataque a la Agencia Tributaria española, en el que el grupo de ciberdelincuentes conocido como Trinity Ransomware habría estado implicado. Aunque la Agencia ha negado haber sido hackeada, los atacantes afirman haber accedido a información sensible y han establecido un ultimátum hasta el 31 de diciembre para recibir un rescate.
El ataque se habría producido mediante el uso del ransomware «Trinity», una herramienta que encripta datos y exige un rescate económico a cambio de su liberación. Según informaciones de diversos medios, el grupo asegura haber extraído datos relacionados con procesos tributarios pendientes, información personal y confidencial de contribuyentes. Aunque no se han revelado pruebas definitivas, los ciberdelincuentes han publicado muestras de supuestos datos en foros de la darkweb como demostración de su éxito.
Por su parte, la Agencia Tributaria ha emitido un comunicado oficial negando haber sufrido un hackeo en sus sistemas y asegura que sus plataformas operan con normalidad. Es evidente que este tipo de incidentes pone de manifiesto los riesgos asociados a la creciente digitalización de los servicios públicos.
De confirmarse el robo de información, las posibles consecuencias para los ciudadanos serían preocupantes. Los atacantes podrían ocasionar accesos a datos fiscales sensibles, suplantaciones de identidad y campañas de phishing.
Por este motivo, se recomienda a los contribuyentes estar atentos a cualquier comunicación sospechosa y verificar siempre la legitimidad de los correos electrónicos recibidos de la Agencia Tributaria.
Este incidente plantea nuevamente preguntas sobre la capacidad de las instituciones públicas para proteger los datos de los ciudadanos frente a las ciberamenazas. La Agencia Tributaria, como una de las entidades con mayor cantidad de información sensible en España, podría ser un objetivo frecuente para grupos organizados como Trinity Ransomware.
El grupo de atacantes ha fijado el 31 de diciembre como fecha límite para que se pague un rescate. Aunque no se conoce la cantidad exigida, algunas fuentes del sector señalan que no pagar podría tener consecuencias graves si efectivamente los datos fueron comprometidos.
Este tipo de ataques subraya la importancia de que las empresas y ciudadanos, en general, adopten medidas básicas de seguridad informática, como mantener contraseñas fuertes, activar la autenticación en dos pasos y estar atentos a posibles estafas online.
Deja una respuesta