Hackeo a la Agencia Tributaria de España pone en riesgo miles de datos: ¿se está pidiendo un rescate?

Este ataque habría permitido a los atacantes obtener más de 500 GB de información sensible, lo que ha levantado alarmas sobre la seguridad de los datos fiscales y personales de millones de contribuyentes.

La Agencia Tributaria de España (AEAT) podría haber sufrido uno de los ciberataques más graves de los últimos años, poniendo en riesgo cientos de miles de datos confidenciales. Según informaciones filtradas este lunes, un grupo de ciberdelincuentes habría logrado acceder a los sistemas informáticos de la AEAT mediante el uso de un sofisticado software de ransomware llamado Trinity.

El ataque, que según algunos informes habría ocurrido en la madrugada del pasado jueves, habría sido planeado con el fin de extorsionar a la Agencia Tributaria. Los piratas informáticos habrían exigido un rescate de 36 millones de euros a cambio de no publicar ni filtrar la información robada. La amenaza sería clara: si no se paga el rescate, los datos podrían ser revelados al público el próximo 31 de diciembre.

Sin embargo, expertos en ciberseguridad han expresado dudas sobre la veracidad de las cifras mencionadas por los atacantes. En una entrevista con Euronews, Daniel Pérez Asensio, un ingeniero en ciberseguridad que trabaja con algunas de las instituciones más importantes del mundo, afirmó que el monto de 36 millones de euros mencionado no corresponde necesariamente al valor real del rescate. «Esta cifra podría referirse al valor de mercado hipotético de los datos, pero no al monto real exigido», explicó Pérez Asensio. Según el experto, los ataques de ransomware no siempre siguen la misma lógica, y en muchos casos, las demandas de los delincuentes pueden no ser tan altas como las publicadas inicialmente.

¿Ha sido hackeada realmente la Agencia Tributaria?

A pesar de la alarma generada por los medios de comunicación, la Agencia Tributaria no ha confirmado oficialmente que haya sufrido un hackeo. En declaraciones a Newtral, fuentes del organismo aseguran que no se han detectado “indicios de posibles equipos cifrados o salidas de datos”. Sin embargo, la falta de una confirmación oficial ha generado incertidumbre en la sociedad y entre los usuarios de los servicios digitales de la AEAT.

Por otro lado, expertos en el ámbito de la ciberseguridad advierten sobre la importancia de no subestimar la amenaza. Aunque los datos de la AEAT no se hayan filtrado por el momento, el ataque podría haber afectado gravemente a los sistemas internos del organismo. Además, la naturaleza del ransomware utilizado, Trinity, es altamente peligrosa y puede bloquear el acceso a grandes volúmenes de información.

¿Qué es Trinity y cómo funciona este ransomware?

Trinity es un ransomware avanzado que se detectó por primera vez en mayo de 2024 y que ha sido atribuido a un grupo de ciberdelincuentes que se especializan en atacar instituciones públicas y privadas. El funcionamiento de este software malicioso es simple pero devastador: una vez que los atacantes logran infiltrarse en los sistemas de la víctima, roban y cifran la información, bloqueando el acceso a los archivos hasta que se paga el rescate.

Lo que hace especialmente peligroso a Trinity es que, además de cifrar los datos, los delincuentes pueden amenazar con filtrar o vender la información robada si no se cumple su demanda. Este tipo de ataque está diseñado no solo para extorsionar económicamente, sino también para causar un daño reputacional y estratégico a las organizaciones afectadas.

¿Están las instituciones españolas preparadas para ataques cibernéticos?

Este ataque a la AEAT ha puesto nuevamente en evidencia la vulnerabilidad de las instituciones públicas frente a los ciberataques. En España, las Administraciones Públicas se conectan a través de una red segura conocida como Red Sara, que está diseñada para proteger la comunicación digital entre instituciones. No obstante, aunque esta red ofrece un nivel de protección, no es completamente invulnerable y, en ocasiones, puede presentar brechas de seguridad.

Además, la AEAT cuenta con medidas adicionales de protección, ya que está aislada de la Red Sara para evitar la propagación de posibles ataques. A pesar de estas medidas, la protección de los datos y sistemas depende en gran medida de la inversión en ciberseguridad que realicen las instituciones públicas, así como de la capacidad de estas para implementar los controles adecuados, tal como exige la normativa europea y nacional en materia de ciberseguridad.

Consejos para protegerse del ransomware y otros ciberataques

Aunque las instituciones públicas son los objetivos más frecuentes de los ataques de ransomware, los ciudadanos también corren el riesgo de ser víctimas de estos delitos cibernéticos. Daniel Pérez Asensio da algunas recomendaciones para protegerse de los ciberataques:

1. Evitar descargar programas de fuentes no confiables: Muchos ataques comienzan cuando los usuarios descargan archivos maliciosos desde sitios web no verificados.
2. No hacer clic en enlaces sospechosos: Los enlaces fraudulentos pueden contener virus que permiten a los atacantes acceder a los sistemas de la víctima.
3. Mantener actualizados los sistemas y antivirus: Las actualizaciones de seguridad son cruciales para protegerse contra vulnerabilidades conocidas.
4. Realizar copias de seguridad de los datos: Tener copias de seguridad frecuentes y fuera de línea es una de las mejores formas de protegerse contra los efectos del ransomware.

Una amenaza constante

Este ciberataque a la Agencia Tributaria no es un caso aislado. En los últimos años, varias instituciones españolas han sido víctimas de ataques similares. En junio de 2023, la Dirección General de Tráfico (DGT) sufrió un ciberataque que afectó temporalmente sus servicios digitales, y en 2022, el Servicio Público de Empleo Estatal fue atacado por un ransomware que dejó sus sistemas inactivos durante varios días.

Estos incidentes demuestran que ninguna institución, por protegida que esté, está exenta de ser víctima de un ciberataque. Como señala Pérez Asensio, «estos ataques muestran la necesidad de una respuesta rápida y una prevención sólida en el ámbito de la ciberseguridad institucional». La falta de preparación podría tener consecuencias devastadoras no solo para las instituciones, sino también para los ciudadanos que confían en ellas para proteger sus datos personales y fiscales.