Qué sabemos del supuesto hackeo a la Agencia Tributaria
El grupo internacional Trinity ha declarado un hackeo en el que habría filtrado 560 gigabytes de datos de la Agencia Tributaria, hecho que la agencia desmiente.
- Según aparece en la página web del grupo, ubicada en darknet, el grupo pide 38 millones de dólares (unos 36 millones de euros) antes del 31 de diciembre a cambio de no hacer pública esta información, tal y como indica el experto en seguridad y redes Marcelino Madrigal
¿Qué dice la Agencia Tributaria del hackeo? El organismo niega el ataque. “Se han revisado todos los sistemas y en estos momentos están funcionando todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos”, declara a Newtral.es.
- No obstante, asegura que mantiene bajo observación todos sus sistemas para hacer seguimiento.
El modus operandi. El grupo Trinity lleva a cabo una estafa llamada doble extorsión, según el informe de la Oficina de Seguridad de la Información de Estados Unidos: primero roba información confidencial y luego la bloquea.
- Según explica Madrigal a Newtral.es, las víctimas se enfrentan a peticiones de rescate no solo para descifrar sus archivos, sino también para evitar la divulgación pública de los datos robados.
- Es un tipo de software malicioso que se infiltra en los sistemas a través de correos electrónicos de phishing, sitios web maliciosos o aprovechando vulnerabilidades de software.
Este mismo grupo ya ha atacado a varias entidades de la salud en Estados Unidos, tal y como aparece en un informe de la Oficina de Seguridad de la Información del país norteamericano.
[Casi medio millón de los ciberataques del último año se realizan mediante ‘phishing’]
Fuentes
Declaraciones a Newtral.es de Marcelino Madrigal, experto en seguridad y redes
Declaraciones a Newtral.es de la Agencia Tributaria
Informe de la Oficina de Seguridad de la Información del país norteamericano