Delincuentes cibernéticos exigen 38 millones de dólares a la Agencia Tributaria tras comprometer 560 GB de datos

Hackmanac, una empresa de ciberseguridad con una sólida especialización en el análisis y monitoreo de amenazas cibernéticas a nivel global, ha emitido una alerta sobre la posible amenaza de secuestro de datos que podría afectar a la Agencia Tributaria de España (AEAT). Esta advertencia se refiere a un posible ataque en el que se verían comprometidos valiosos datos de la institución.

Según la información proporcionada por Hackmanac, detrás de este ataque estaría operando un programa malicioso de extorsión conocido como 'Trinity'. A través de este malware, los atacantes habrían logrado vulnerar los sistemas de seguridad de la Agencia Tributaria, obteniendo acceso no autorizado a una gran cantidad de información sensible. Los delincuentes cibernéticos habrían exigido una suma de 38 millones de dólares a cambio de la liberación de los datos robados, que en total suman aproximadamente 560 GB de información confidencial.

Solicitan 38 millones de dólares por los datos

En el aviso publicado por Hackmanac, se especifica la cantidad que los atacantes exigen para devolver la información secuestrada, un total de 38 millones de dólares.

Este pago debe realizarse antes de una fecha límite que ha sido claramente indicada, la cual es el 31 de diciembre de 2024, exactamente a las 12 de la noche. Si no se cumple con este plazo, es posible que los datos robados no sean liberados y que el daño causado por el ataque se amplíe.

¿Qué es 'Trinity'?

Según lo informado por el sitio especializado Xataka, 'Trinity' es un tipo de malware que tiene la capacidad de cifrar datos, lo que impide que los propietarios de estos puedan acceder a ellos o utilizarlos de ninguna forma.

El funcionamiento de este malware sigue un proceso específico. Primero, se infiltra en los sistemas a través de diversos métodos de ataque, tales como el phishing, sitios web maliciosos o la explotación de vulnerabilidades en el software, como detallan los expertos del medio. Una vez dentro, comienza a recolectar información del sistema y a intentar acceder a ellos. Cuando logra obtener acceso, su siguiente paso es expandirse a través de la red para atacar otros sistemas, incrementando así su alcance y daño.

Alerta sobre el malware

Este no es el primer caso de uso del malware 'Trinity' en un ciberataque. En mayo de 2024, el Programa de Ciberseguridad del Departamento de Salud y Servicios Humanos de EE. UU. emitió una alerta describiéndolo como un actor de amenazas nuevo pero agresivo. Destacaron su táctica de "doble extorsión", que combina el cifrado de archivos con la exigencia de rescate para restaurar el acceso.

El ransomware utiliza el algoritmo de cifrado ChaCha20, reconocido por su robustez y velocidad, lo que complica aún más los intentos de recuperación de datos sin pagar el rescate. Los archivos afectados por este malware se distinguen fácilmente, ya que adoptan la extensión ".trinitylock". Además, el grupo detrás de 'Trinity' ha demostrado un nivel notable de sofisticación en sus técnicas y tácticas, lo que los posiciona como una amenaza seria en el panorama actual de la ciberseguridad. Su capacidad para evadir defensas y maximizar el impacto de sus ataques ha generado preocupación entre expertos y autoridades, quienes consideran a este ransomware un peligro significativo para organizaciones de todo tipo.