La Agencia Tributaria ha sufrido un robo masivo de datos durante las últimas horas. Según se conoce, el grupo de hackers Trinity habría accedido a las cuentas de la agencia y habría secuestrado 560 gigas de información que verá la luz si el gobierno no abona los 38 millones de euros que piden de rescate antes del 31 de diciembre a las 23 h, según se puede encontrar en su web, situada en la ‘darknet’, conocido como el internet subterráneo.
La Agencia explica que no ha detectado ninguna sustracción y que se haya perpetrado ningún ataque: “Se han revisado todos los sistemas y en estos momentos están funcionando todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos”, explican. Sin embargo, fuentes del gobierno sí que le dan credibilidad al ataque, así como el grupo de expertos HackManac, quien lo desenmascaró todo.
¿Qué es el grupo de cibercriminales Trinity?
Trinity es un grupo de cibercriminales de reciente creación que roba información y la bloquea hasta que la víctima no abone el importe que se le reclama, en una práctica que se conoce como la doble extorsión. Lo hace gracias a un ransomware -manera de referirse al programa de secuestro- que le ha permitido infiltrarse en los datos de hospitales en Estados Unidos y en Inglaterra.
Su manera de funcionar se centra en la suplantación de identidad a través del ‘phishing’, una práctica que consiste en hacer creer a la víctima que el ladrón de datos es alguien de confianza para que le ceda datos privados por SMS o correo. También practican el secuestro de datos o el ataque a los servidores para saturarlos e incluso la suplantación de identidad por voz.
[–>
La inteligencia artificial juega un papel clave para que este grupo de ciberdelincuentes consigan sus propósitos, pues facilitan mucho las prácticas que usan.