El grupo de hackers Trinity asegura haber hackeado los archivos de la Agencia Tributaria (AEAT) y haberse apropiado de 560 GB de datos de los contribuyentes. Da al Gobierno de España un plazo hasta el próximo 31 de diciembre para que pague 38 millones de dólares por el rescate o, de lo contrario, amenaza con hacerlos públicos.
🚨Trinity Ransomware Alert 🚨
Agencia Tributaria AEAT 🇪🇸
The Agencia Tributaria (AEAT), the revenue service of the Kingdom of Spain responsible for managing the national tax and customs systems, has fallen victim to Trinity ransomware. The group claims to have obtained 560… pic.twitter.com/pbWeX7BGbd— FalconFeeds.io (@FalconFeedsio) November 30, 2024
Archivos secuestrados
Un ataque de ransomware es un tipo de ciberataque en el que los delincuentes informáticos secuestran los archivos de una víctima y exigen un rescate, generalmente en criptomonedas, para liberarlos. Los atacantes suelen cifrar los datos de la víctima, lo que impide el acceso a información crítica, y amenazan con borrar o difundir los datos si no se paga el rescate dentro de un plazo determinado. Este tipo de ataque afecta tanto a empresas como a instituciones públicas, generando pérdidas económicas y daños a la reputación, además de comprometer la seguridad de la información confidencial.
La Agencia Tributaria es uno de los eslabones más fuertes en términos de seguridad de datos de todo el sector público, y aún así pasan estas cosas. Esos nuevos datos que el gobierno va a comenzar a recabar pueden ser robados. Y cuando pase, si pasa, nadie sabe, nadie responde.— Ángel Martínez (@amjorge15) December 1, 2024
Amenaza creciente
El ransomware es una de las amenazas cibernéticas más crecientes a nivel mundial. Los grupos de hackers, como el caso del grupo Trinity, han perfeccionado sus técnicas, atacando a grandes organizaciones y exigiendo sumas millonarias a cambio de la restauración de los sistemas afectados. Estos ataques no solo afectan la integridad de los datos, sino que también pueden paralizar operaciones enteras, obligando a las víctimas a enfrentar costos adicionales de recuperación y posibles sanciones legales si los datos robados incluyen información sensible. Para protegerse, las empresas y organizaciones deben invertir en medidas de seguridad cibernética, como el cifrado de datos, la formación de empleados en ciberseguridad y la implementación de copias de seguridad regulares.
Los ataques más destructivos
Uno de los ataques de ransomware más destructivos en la historia fue el ataque ExPetr (también conocido como NotPetya) de 2017. Aunque inicialmente parecía un ataque de ransomware diseñado para extorsionar dinero, en realidad era un malware de tipo wiper, cuyo objetivo era causar destrucción más que obtener ganancias financieras. Explotó una vulnerabilidad del SMB (EternalBlue) y se propagó rápidamente a través de los sistemas, afectando infraestructuras críticas en Ucrania. Grandes empresas como Maersk, un gigante del transporte marítimo, y Merck, una farmacéutica, sufrieron graves pérdidas, con Maersk reportando pérdidas de alrededor de 300 millones de dólares. El impacto financiero total de NotPetya se estima en unos 10 mil millones de dólares, convirtiéndolo en el ataque de ransomware más costoso de la historia.
Somos un país totalmente bananero. Ya cualquiera roba los datos de los españoles que tiene la Agencia Tributaria.
Y nadie coge del pescuezo al delincuente de la Moncloa.
Sigamos con manifestaciones pacíficas, en día festivo y con las sedes y las instituciones vacías. https://t.co/JQBBrrcP78— DADDY MOU ® (@ENGINEER__28) December 1, 2024
Otro ataque infame fue WannaCry, que también explotó la vulnerabilidad EternalBlue. Este ataque afectó a más de 200,000 computadoras en 150 países, causando pérdidas estimadas de hasta 4 mil millones de dólares, aunque algunas estimaciones sugieren que los costos futuros podrían ser mucho más altos debido a su impacto global. Ambos ataques son ejemplos claros de cómo el ransomware puede ir más allá de la extorsión financiera, afectando industrias globales y causando enormes daños económicos.
