La Agencia Tributaria de España (AEAT) podría haber sido blanco de un ciberataque utilizando el ransomware Trinity, que habría comprometido 560 GB de datos confidenciales.
Según informes preliminares, los atacantes estarían exigiendo un rescate de 36 millones de euros, amenazando con publicar la información robada el 31 de diciembre. Sin embargo, la AEAT ha negado tener evidencia de equipos cifrados o fugas de datos y expertos en ciberseguridad han planteado dudas sobre estas afirmaciones.
¿Qué es el ransomware Trinity y cómo actúa este ransomware?
El ransomware Trinity, activo desde mayo de 2024, ha estado implicado en múltiples ataques globales. Su modus operandi incluye:
- Infiltración de sistemas: Acceden a la infraestructura de la víctima mediante vulnerabilidades o ingeniería social.
- Cifrado de datos: Bloquean el acceso a los archivos, exigiendo un pago para liberarlos.
- Robo de información: Amenazan con publicar los datos si no se cumple el rescate.
Este ransomware es particularmente peligroso porque las víctimas no solo pierden el acceso a sus datos, sino que enfrentan el riesgo de que esta información sea difundida públicamente.
¿Qué tan preparada está la Agencia Tributaria?
La AEAT utiliza una infraestructura tecnológica que según expertos, está parcialmente aislada de la red Sara, lo que proporciona un nivel adicional de protección. Sin embargo, la seguridad cibernética institucional depende en gran medida de:
- La implementación de controles normativos: Reglas como NIS2 y el Esquema Nacional de Ciberseguridad buscan estandarizar medidas de protección en instituciones públicas y privadas.
- Inversión en ciberseguridad: La capacidad de prevenir y responder a incidentes depende de recursos tecnológicos y humanos.
Ataques previos en España
El posible ataque a la Agencia Tributaria no es un hecho aislado. Casos similares incluyen:
- Junio de 2023: La Dirección General de Tráfico (DGT) sufrió un ataque que interrumpió temporalmente sus servicios.
- 2022: El Servicio Público de Empleo Estatal (SEPE) fue víctima de ransomware, afectando a miles de ciudadanos.
Estos incidentes reflejan la vulnerabilidad de las instituciones públicas frente a amenazas cibernéticas.
Conclusión
Mientras se investiga el alcance y la veracidad del ataque a la AEAT, este caso pone de manifiesto la necesidad de reforzar las estrategias de ciberseguridad en las instituciones públicas.
Además, destaca la importancia de una respuesta rápida y efectiva ante incidentes cibernéticos para minimizar su impacto en los servicios esenciales y la confianza ciudadana.