España cuenta con grandes expertos en seguridad informática que trabajan día y noche para que los datos más sensibles de los ciudadanos estén siempre seguros y protegidos. O eso es lo que nos cuentan. No es la primera vez que alguna administración pública cae en las garras de piratas informáticos. Y, por más que ocurren los desastres, no aprendemos. Hoy, empezamos la recta final del año con la peor noticia posible: han hackeado a la Agencia Tributaria. Y, como Hacienda somos todos, si no pagamos, publicarán toda la información de los contribuyentes.
Hace escasas horas, un grupo de piratas informáticos rusos, que operan bajo el nombre de Trinity, han declarado tener en su poder más de 560 GB de datos confidenciales de la Agencia Tributaria española. En estos documentos, aseguran, se encuentra información privada sobre el propio organismo como de los contribuyentes.
HackManac@H4ckManacCyberattack Alert
Spain – Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. https://t.co/377CJtfRO2 https://t.co/HJEyYSzAor
01 de diciembre, 2024 • 12:18
776
367
Este grupo de piratas informáticos pide un rescate de 38 millones de dólares a cambio de no publicar los datos. Hay de plazo hasta el 31 de diciembre de este año (es decir, justo un mes). Y en caso de no pagar, prometen publicar los datos. Lo que no sabemos es si se harán públicos para todo el mundo, o los publicarán en algún foro para venderlos al mejor postor.
No se conocen muchos datos sobre el ataque
Por el momento, no hay nada confirmado más allá que una entrada en el foro del grupo Trinity (solo disponible en la Deep Web) en la que hablan de esta base de datos. No hay información detallada sobre cómo ha sido el ataque, ni sobre si tienen aún acceso a la red del Estado o no. Tampoco se han publicado muestras de los datos obtenidos, ni se ha especificado si se tiene información sobre el 100 % de la población (aunque creemos que no, puesto que el tamaño no es tan grande). Podría incluso no ser más que un intento de asustar para que el Estado pague, aunque el hackeo no haya tenido lugar. De hecho, esto ya lo han hecho otras veces estos piratas informáticos.
La Agencia Tributaria, por su parte, asegura llevar ya varias horas investigando el incidente, y por ahora no han encontrado indicios del supuesto ataque informático. Puede que todo sea un farol del grupo Trinity (como ya han hecho otras veces los hackers), o también puede ser que hayan sabido borrar perfectamente las huellas para no dejar rastro del ataque. Tampoco sabemos de cuándo son los datos que, supuestamente, han robado.
Todos los sistemas de la AEAT están funcionando con normalidad, por lo que no se ha caído la infraestructura, y tampoco parece que haya otros problemas. Por ahora solo queda esperar a ver si podemos conocer más datos sobre el ataque. Y, en caso de ser real, cómo decide actuar España: ¿Cedemos a la extorsión y colaboramos en el blanqueo de dinero pagando a los piratas informáticos? ¿Apostamos por el farol, y decidimos no pagar, a sabiendas de que puede haber consecuencias?
Bruselas ya avisó a España
Sea real el robo de datos, o no, no debería pillarnos por sorpresa. Ya hemos visto que en 2024 se han disparado los ataques informáticos contra administraciones y organismos estatales de todo el mundo. Y, además, se han descubierto muchas vulnerabilidades que, si no se han corregido en cuestión de horas, nos han dejado expuestos.
Sin ir más lejos, esta misma semana la Comisión Europea advirtió a 23 Estados miembros de la UE, entre ellos España, por no haber aplicado las reglas comunes que obligaban a elevar la ciberseguridad de empresas y redes críticas en la Unión Europea. De momento, por no haberlo hecho, ya tenemos una sanción, la cual hay que sumar al monto de los 38 millones que piden estos piratas informáticos.
Y, recordad, Hacienda somos todos. Por lo tanto, la negligencia de un par de personas no tendrá consecuencias para ellos, pero sí que tendremos que pagarla todos.
