¿Qué se sabe del hackeo con el ransomware Trinity? Por Euronews
03.12.2024 14:35
Un posible hackeo ha puesto en riesgo miles de datos de la Agencia Tributaria de España. Este lunes se ha conocido que la AEAT ha sufrido un ataque informático mediante el uso de ransomware (secuestro de datos), mediante el uso del software Trinity, que habría permitido a los piratas informáticos hacerse con más de 500 GB de información confidencial.
Según la información que ha recogido la prensa española, el ataque se habría producido con el objetivo de pedir a cambio un supuesto rescate de 36 millones de euros por parte de los atacantes, que amenazan con hacer pública la información el 31 de diciembre. Sin embargo, expertos consultados por ‘Euronews’ dudan del supuesto rescate.
¿Es cierto que han hackeado la Agencia Tributaria?No hay confirmación oficial por parte de la AEAT que, en declaraciones a ‘Newtral’ dice no haber detectado «ningún indicio de posibles equipos cifrados o salidas de datos». ‘Euronews’ ha hablado con el ingeniero en ciberseguridad Daniel Pérez Asensio que trabaja con algunas de las instituciones más importantes del mundo. «Aunque muchos titulares afirman que se está pidiendo un rescate de 38 millones de dólares, esta cifra corresponde al valor de mercado hipotético, no al monto exigido por los atacantes».
Pérez Asensio aclara que en los ataques de ransomware, los ciberdelincuentes roban y cifran grandes volúmenes de datos para pedir un rescate, pero pagarlo «no garantiza que los datos sean recuperados o que no se filtren», por lo que no es recomendable ceder al chantaje.
Protección de las instituciones españolas frente a ciberataques¿Están las instituciones públicas preparadas para este tipo de ataques? En España, las Administraciones Públicas se conectan a través de la red Sara que, aunque es segura, puede presentar brechas digitales. Sin embargo, la Agencia Tributaria está aislada de esta red, lo que le da un nivel adicional de protección.
Filtración anunciada por Trinity en la darkweb.
Captura de la Darkweb.
A pesar de esta medida, la capacidad de cada institución para prevenir y responder ante ciberataques depende de su inversión en ciberseguridad, que debe estar alineada con la normativa europea y nacional vigente.
«La preparación de las instituciones depende de su capacidad para implementar los controles adecuados según la regulación de ciberseguridad», señala Daniel Pérez Asensio, refiriéndose a reglas como NIS2 y el Esquema Nacional de Ciberseguridad, con el que «se pretende aumentar el nivel de seguridad en el ciberespacio mediante controles normativos comunes que permiten evaluar la madurez de las instituciones y las empresas en esta materia».
¿Qué es Trinity y cómo funciona este ransomware?El grupo de ciberdelincuentes detrás de este ataque, conocido como Trinity, ha sido responsable de múltiples incidentes de ransomware en el pasado. «Este grupo se infiltra en los sistemas de sus víctimas, roba y cifra la información para luego extorsionar a las instituciones», explica a ‘Euronews’ el ingeniero.
Sede de la AEAT en El Escorial, Madrid, España.
By Rodelar – Own work, CC BY-SA 3.0 // Creative Commons.
Este tipo de ransomware, que apareció por primera vez en mayo de 2024, es especialmente peligroso ya que bloquea el acceso a los datos robados, dejando a las víctimas sin poder acceder a su propia información. El experto recomienda contar con un plan de copias de seguridad robusto para restaurar los datos una vez que el software malicioso haya sido eliminado.
Consejos para protegerse del ransomware y otros ciberataquesAunque los principales objetivos de los ataques son las instituciones públicas y las empresas, los ciudadanos también pueden ser víctimas de ransomware. Pérez Asensio recomienda seguir buenas prácticas de seguridad, como evitar descargar programas de fuentes no confiables y no hacer clic en enlaces sospechosos.
«El sentido común es fundamental para prevenir ataques cibernéticos en el día a día. Evitar programas de dudosa procedencia y ser precavido al navegar por internet es esencial, navegar por la red también debe ser una tarea precavida para evitar hacer click en enlaces de dudosa legitimidad», concluye.
Otros ataques cibernéticos recientes a instituciones españolas
El ciberataque a la Agencia Tributaria no es un caso aislado. En los últimos años, varias instituciones españolas han sido víctimas de ataques similares. En junio de 2023, la Dirección General de Tráfico (DGT) sufrió un ciberataque que afectó temporalmente sus servicios digitales. En 2022, el Servicio Público de Empleo Estatal experimentó un ataque de ransomware que dejó inactivos sus sistemas durante días, afectando a miles de usuarios.
«Estos ataques demuestran que ninguna institución, por protegida que esté, es inmune a las amenazas cibernéticas», señala Pérez Asensio, insistiendo en la importancia de una respuesta rápida y de la prevención en la ciberseguridad institucional.