Hackers
El 31 de diciembre es la fecha límite para pagar el rescate, hasta entonces toca averiguar por todos los medios si, efectivamente, la banda de ciberdelincuentes Trinity ha hackeado la Agencia Tributaria o no.
"¡Atención! Sus datos han sido secuestrados, si quiere evitar que sufran daños ha de rescatarlos antes del 31 de diciembre". Empecemos por aclarar que este mensaje es inventado, aunque su contenido guarda relación con un hecho real. La banda de ciberdelincuentesTrinity se ha atribuido un ataque a la Agencia Tributaria Española. Aseguran haber robado 560 GB de datos con información de los contribuyentes y también del organismo.
El ataque se habría cometido el pasado domingo 1 de diciembre y los hackers amenazan con hacer pública la información sensible que han sustraído si no se paga un rescate antes del 31 de diciembre con la suculenta cifra de 38 millones de dólares, unos 36 millones de euros. Sin embargo, en la tarde de este miércoles la crónica de este secuestro daba un brusco giro de guión.
El 'modus operandi' de Trinity se conoce. Suelen usar un 'ransomware' para secuestrar información sensible. Este malware se distribuye bajo la técnica del 'phishing' a través de correos electrónicos, sitios web maliciosos o al interceptar vulnerabilidades de 'software' para introducirlo en el sistema.
El siguiente paso de los hackers, cuando el equipo ya está infectado, es primero identificar y robar la información privada y posteriormente cifrarla para que no pueda utilizarse. Es lo que se conoce como estafa de doble extorsión. Y todo esto lo hacen mediante el algoritmo de cifrado llamado ChaCha20. Es como una camisa de fuerza de los datos que los deja inutilizables y los renombra con la extensión '.trinitylock'
A la banda Trinity también se la ha relacionado con otros 'ransomware' como 2023 Lock y Venus. Se desconoce cuál ha usado en el presunto ataque a la Agencia Tributaria y hablamos en todo momento de presunto porque desde la Agencia Tributaria han confirmado que han revisado todos los sistemas y que, por el momento, no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos. Aseguran que no han encontrado evidencia de que su infraestructura informática o los datos bajo su custodia hayan sido afectados y apuntan a que dicho ciberataque podría haber afectado a una gestoría privada externa de Málaga, sin conexión con la AEAT.
Desde la Newsletter de Antena 3 Noticias hemos hablado con Javier Cuervo, profesor de Innovación y Emprendimiento en UNIE. "Nosotros nos planteábamos 3 hipótesis, que esto hubiera sido real, que esto hubiera sido mentira, o que hubiera sido un tercero". Finalmente parece que la tercera opción va a ser la buena, pero ¿Y si fuese real el hackeo?
De confirmarse, se trataría de uno de los ataques de mayor relevancia internacional de los últimos años, dada la sensibilidad de los datos a los que habría tenido acceso que podría venderse en un futuro en el mercado negro. "Si se confirmara pues la AEAT tiene nuestro DNI, nuestras cuentas, nuestros ingresos, declaraciones, etc. Permitirían suplantar una identidad porque saben nuestros datos, permitiría robarnos dinero, pero a priori parece que no ha sido así", explica Cuervo.
¿Qué puede entonces mover a Trinity para lanzar esta información falsa? "Las tres cosas que busca Trinity son dar miedo y meter presión para pagar un rescate. Da una cifra, esos 38 millones, y aprovechan el ruido mediático. Aunque había dos cosas que llamaban la atención, primero esa cifra y luego que no se había paralizado el Instituto. Cuando se hackeo el SEPE o el CSIC sí se paralizaron, y luego, la desinformación como arma, dañar la confianza como arma de presión para conseguir un pago", nos comenta Javier Cuervo.
Aunque todo apunta a que Hacienda ha salido intacta de este ataque hemos preguntado a Cuervo si en caso de ser cierto el hackeo, la Agencia Tributaria tendría responsabilidad y la respuesta ha sido rotunda: "Sí, por supuesto. Reglamento General de Protección de Datos (RGPD) marca unas sanciones , por cierto bastante altas, que algunos organismos oficiales por ejemplo el SEPE o el CSIC ya han sufrido. Además, tendría una serie de consecuencias, además de las sanciones como retrasos o paralización de servicios que es lo que cabía esperar, pero se confirmó que Hacienda está intacta y que el responsable parece ser una gestoría que no protegió bien sus datos y el hackeo fue a esta gestoría, que sí será responsable ante RGPD, ante sus clientes y probablemente también ante Hacienda".
Y qué se puede hacer para evitar situaciones de este tipo, pues Cuervo advierte: "La desconfianza es nuestra mejor protección. Si alguien nos llama, y esto esta pasando bastante, te dan datos tuyos para demostrar que son quienes dicen ser, que realmente no lo son. Te dan datos que ellos han robado previamente. Desconfía. No des una respuesta sin confirmar que de verdad es quien dice ser porque estos datos se usan para hacer 'phishing'".
La amenaza de este ataque coincide en el tiempo con la entrada en vigor del registro de viajeros, que para los hoteleros supone un riesgo significativo para la protección de datos personales y la privacidad de los clientes, ya que se está "vulnerando la intimidad de las personas".
Este Real Decreto ha sufrido tres prórrogas antes de aplicarse dadas las protestas del sector, que critica que ahora se les exija recabar y almacenar durante tres años "entre 42 y 65 datos" personales de los clientes.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com.