El grupo, conocido como Trinity, asegura haber robado millones de datos a la AEAT quien, de momento, niega haber sido objeto de un ciberataque
The post Hackers piden un rescate de 38 millones de dólares tras haber robado datos a la Agencia Tributaria first appeared on Hércules. La compañía de ciberseguridad HackManac ha publicado en X que el grupo de hackers Trinity asegura haber accedido a la base de datos de la Agencia Tributaria (AEAT, por sus siglas) y haber robado 560GB de información. Según ha publicado en su web de filtraciones, han secuestrado también parte de los sistemas de la AEAT, han cifrado los datos y han pedido un rescate por liberarlos de 38 millones de dólares. Si no reciben el dinero, amenazan con publicar toda la información el 31 de diciembre.
Sin embargo, la AEAT niega de momento haber sido objeto del ataque y afirma estar “evaluando la situación”. De momento, dice, no han identificado ningún inconveniente y aseguran que “la situación permanece bajo vigilancia”, han añadido a varios medios. A las pocas horas de conocerse el supuesto robo de datos, la Agencia Tributaria ha asegurado no tener conocimiento de ningún incidente: “Se han revisado todos los sistemas y en estos momentos están funcionando todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos”.
Cyberattack Alert
Spain – Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
— HackManac (@H4ckManac) December 1, 2024
Quién es Trinity
Trinity es una organización de delincuentes que opera con un ransomware para robar información, adopta tácticas de doble extorsión para atacar infraestructuras críticas y amenaza con publicar datos sensibles si no se paga el rescate. El centro de seguridad estadounidense HC3 explica en un documento público que Trinity es un actor de amenazas “relativamente nuevo” que emplea el algoritmo cifrado ChaCha20.
También revela que, hasta la fecha, se han identificado un total de siete víctimas del ransomware Trinity. De estas, dos víctimas han sido identificadas como proveedores de atención médica, uno con sede en el Reino Unido, y el otro un proveedor de servicios de gastroenterología con sede en los Estados Unidos, donde Trinity afirma tener acceso a 330 GB de datos de la organización».
Cómo opera
Trinity se infiltra en los sistemas a través de varios vectores de ataque, incluidos correos electrónicos de phishing, sitios web maliciosos y explotación de vulnerabilidades de software.
Tras la instalación de este software malicioso, el ransomware Trinity empieza a recopilar detalles del sistema —como la cantidad de procesadores, los subprocesos disponibles y las unidades conectadas— para optimizar sus operaciones de cifrado multiproceso. Y, posteriormente, «Trinity intenta aumentar sus «privilegios haciéndose pasar por el token de un proceso legítimo» para evadir los protocolos y las protecciones de seguridad. Además, el ransomware realiza un «escaneo de red y un movimiento lateral» para propagarse y llevar a cabo ataques en varios sistemas de una red específica.
Una vez dentro del sistema, el ransomware Trinity emplea una estrategia de doble extorsión para atacar a sus víctimas, de esta manera, extrae datos y cifra los archivos utilizando un algoritmo de cifrado sólido, dejándolos inutilizables.
The post Hackers piden un rescate de 38 millones de dólares tras haber robado datos a la Agencia Tributaria first appeared on Hércules.
