Un nuevo caso de cibercrimen ha sacudido a la Agencia Tributaria española. El grupo de hackers conocido como Trinity asegura haber sustraído 560 GB de datos confidenciales, incluidos registros fiscales de contribuyentes, exigiendo un pago de 38 millones de euros antes del 31 de diciembre de 2024 para evitar la divulgación masiva de esta información.
Según Trinity, si no se cumple con el rescate, los datos serán publicados en la dark web, una amenaza que ha encendido las alarmas en todo el país.
¿QUIÉN ES TRINITY Y CÓMO ACTÚA?
Trinity es un grupo de ransomware, un tipo de software malicioso diseñado para robar y cifrar datos, pidiendo luego un rescate para liberarlos. Este grupo emplea una técnica conocida como doble extorsión: además de cifrar los datos, amenaza con hacerlos públicos. Desde mayo de 2024, Trinity ha perpetrado ataques a múltiples instituciones públicas y privadas en diferentes países, consolidándose como una amenaza internacional.
LA RESPUESTA DE LA AGENCIA TRIBUTARIA
Pese a las afirmaciones de los hackers, la Agencia Tributaria ha negado cualquier indicio de una intrusión en sus sistemas. En un comunicado oficial, aseguraron que tras una revisión exhaustiva no se han detectado vulnerabilidades ni accesos no autorizados. Sin embargo, han reforzado la vigilancia de sus sistemas para prevenir posibles incidentes futuros.
AUMENTO DE LOS CIBERATAQUES EN ESPAÑA
Este incidente se enmarca en un contexto de incremento de los ciberataques en el país. Según el Instituto Nacional de Ciberseguridad (Incibe), solo en 2023 se reportaron más de 83.000 incidentes de seguridad, un 24 % más que el año anterior. Este fenómeno no solo afecta a ciudadanos, sino también a empresas y organismos gubernamentales, subrayando la importancia de invertir en ciberseguridad.
RECOMENDACIONES PARA PROTEGERSE
Los expertos recomiendan a las instituciones y ciudadanos fortalecer sus medidas de protección digital, como mantener los sistemas actualizados, utilizar contraseñas robustas y evitar enlaces sospechosos. Además, las organizaciones deben contar con protocolos claros para responder ante posibles ataques.
