El grupo internacional Trinity ha declarado un hack en el que habría filtrado 560 gigas de datos de la Agencia Tributaria.
- Tal y como aparece en la página web del grupo, situada en red oscuraEl grupo pide 38 millones de dólares (unos 36 millones de euros) antes del 31 de diciembre a cambio de no hacer pública esta información, según ha podido comprobar el experto en seguridad y redes Marcelino Madrigal.
¿Qué dice la Agencia Tributaria sobre el hackeo? El organismo niega el ataque. “Se han revisado todos los sistemas y actualmente todos los servicios funcionan sin ningún problema y no se ha detectado ningún indicio de posible equipo cifrado o salida de datos”, comenta a Newtral.es.
- Sin embargo, asegura que mantiene todos sus sistemas bajo observación para su seguimiento.
Él modus operandi. El grupo Trinity lleva a cabo una estafa llamada doble extorsión, según el informe de la Oficina de Seguridad de la Información de Estados Unidos: primero roba información sensible y luego la bloquea.
- Como explica Madrigal a Newtral.es, las víctimas se enfrentan a demandas de rescate no sólo para descifrar sus archivos, sino también para evitar la divulgación pública de los datos robados.
- Es un tipo de software malicioso que se infiltra en los sistemas a través de correos electrónicos de phishingsitios web maliciosos o explotar vulnerabilidades de software.
Este mismo grupo ya ha atacado varias entidades sanitarias en Estados Unidos, según aparece en un informe de la Oficina de Seguridad de la Información del país norteamericano.
(Casi medio millón de ciberataques en el último año se llevaron a cabo mediante ‘phishing’)
Fuentes
Declaraciones a Newtral.es de Marcelino Madrigal, experto en seguridad y redes
Declaraciones a Newtral.es de la Agencia Tributaria
Informe de la Oficina de Seguridad de la Información del país norteamericano