Según se informa, la Agencia Tributaria (AEAT) habría sufrido un ciberataque en el que se han robado y filtrado más de 560 GB de datos de los ciudadanos. Si bien Hacienda no ha confirmado nada al respecto, hay un grupo de hackers que ya se ha adjudicado hackeo a través de una publicación en la Dark Web. Se trata de Trinity. Pero, ¿quiénes son?
Trinity es un grupo de hackers conocido por hacer uso de un ransomware homónimo que es capaz no solo de robar datos de instituciones o similares, sino también de cifrarlos. Esto hace que los propietarios no puedan acceder a ellos de ningún modo. El ransomware, en realidad, es prácticamente nuevo. Comenzó a utilizarse en mayo de 2024, tal y como revela el departamento de seguridad de los Estados Unidos.
Este, en concreto, funciona infiltrándose en sistemas mediante diferentes tipos de ataque, tales como phishing, acceso a sitios web maliciosos o mediante la explotación de vulnerabilidades en el software de las empresas o instituciones a las que quieren hackear. Después, Trinity comienza a recopilar datos del sistema para así poder hacerse pasar por token de un proceso legítimo y obtener privilegios en el software que le permitan seguir expandiéndose con el objetivo de robar los datos.
Una vez Trinity ya esté instaurado en el sistema, comienza a robar los datos. En el caso del supuesto hackeo a Hacienda, el grupo de hackers habría obtenido más de 560 GB de información personal de los ciudadanos. Después, Trinity cifra estos datos a través de un algoritmo, lo que hace que la institución que ha sido hackeada no pueda recuperarlos, y que estos, además, queden inoperativos.
Trinity actúa rápido y sin ningún rastro
Trinity, además, es capaz de compatibilizarse y “colaborar” con otros ransomware similares, tales como Venus o 2023Lock. Es, por tanto, una herramienta extremadamente potente que, por el momento, no hay forma de interceptar. Además, ningún investigador o similar ha conseguido desarrollar una herramienta capaz de descifrar este ransomware.
Ahora bien, ¿cómo saben las empresas o instituciones como Hacienda si han sido hackeados por Trinity? El grupo de hackers, como muchos otros, suelen adjudicarse la autoría del ataque a través de publicaciones en la Dark Web. Ahí mismo exigen la cantidad que quieren a cambio de que puedan volver a recuperar los datos —a menudo, cifras desorbitadas—, y suelen poner una fecha límite. En este caso, Hacienda tiene hasta el 31 de diciembre para pagar 38 millones de dólares. El pago, normalmente, se realiza mediante criptomonedas.
En cualquier caso, y si bien el ransomware Trinity es real, muchos de estos ataques suelen ser un farol con el objetivo de engañar a las empresas para que paguen la cantidad solicitada. En el caso del hackeo a Hacienda, tendremos que esperar hasta el 31 de diciembre o hasta que la AEAT se pronuncie al respecto.
