El pasado domingo 1 de diciembre nos despertamos con una noticia que daba bastante miedo teniendo en cuenta los organismos implicados. Un supuesto hackeo a Hacienda, que hasta la fecha ha sido negado por la Agencia Tributaria, volvió a poner sobre la mesa la vulnerabilidad de nuestra seguridad informática.
En este artículo te queremos contar qué es lo que supuestamente ha sucedido, qué dice la Agencia Tributaria, qué ha respondido Trinity (el grupo de hackers que afirma haber ejecutado este ataque) y qué pasaría en caso de que esto finalmente fuese verdad. Vamos allá.
¿Cómo ha sido el supuesto hackeo a Hacienda?
Domingo 1 de diciembre. Un peculiar mensaje en la red social X de H4ckmanac lanzaba la bomba: “Alerta ciberataque. Agencia Tributaria – España. El grupo de hackers Trinity reclama haber atacado la Agencia Tributaria AEAT. Según este post, 560 GB de datos han sido robados. Fecha límite para el rescate: 31 de diciembre de 2024”. Además, en la foto adjunta a este mensaje, se puede ver también el rescate que se solicita por la entrega de los datos: 38 millones de dólares.
🚨Cyberattack Alert ‼️
🇪🇸Spain – Agencia Tributaria (AEAT)
Trinity hacking group claims to have breached Agencia Tributaria AEAT.
According to the post, 560 GB of data were exfiltrated.
Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor
— HackManac (@H4ckManac) December 1, 2024
En este caso, H4ckmanac es una simple transmisora de los datos, que no tiene nada que ver con este hecho y que se limita a emitir avisos en este sentido para reforzar las estrategias de seguridad. De hecho, en su bio de X se definen como “Empresa de seguridad en materia de tecnología – Mantenemos el mayor repositorio de ciberataques verificados, exitosos y de conocimiento público para ayudar a nuestros clientes a desarrollar estrategias efectivas de seguridad cibernética”.
El resumen es que tenemos una información que da bastante miedo. Según esto, 560 GB de datos (una cifra bastante considerable) habrían sido robados a la Agencia Tributaria Española, quien tendría hasta final del mes de diciembre para pagar los 38 millones de dólares del rescate. Eso sí, no hay detalles acerca del tipo de información robada. Esto, además de vulnerar la seguridad de dicha organización, también podría afectar directamente a todos los españoles. Recordad: Hacienda somos todos. Para esto, también.
El grupo de ciberatacantes que se quiere atribuir este hackeo es Trinity. Este grupo internacional opera en la Dark Web (la parte más turbia de internet). Según apunta la empresa de ciberseguridad WatchGuard, fue en mayo de 2024 cuando se les atribuyó el primer ataque y desde entonces ya van doce víctimas. La Agencia Tributaria podría sumarse a esta lista en caso de que finalmente se confirmara este hackeo. La técnica que suelen emplear es el ransomware, que consiste en un software que se infiltra en los sistemas de determinada organización para robar datos sensibles, cifrar la información y recuperarlos solo pagando el rescate que el grupo pide. Un rescate que sin duda es elevadísimo y que nos hace entender la magnitud de este problema, ya que, si finalmente se confirma, no sería una simple amenaza.
¿Por qué no nos ha sorprendido esta noticia? Será que ya estamos curados de espanto, aunque tratándose de datos de Hacienda es algo que debería preocuparnos. Pero España es el país más atacado de la Unión Europea y a estas alturas ya nada nos sorprende. Sin embargo, esta vez no está todo tan claro. Vamos a verlo para entender por qué la Agencia Tributaria niega que esto haya sucedido y qué podemos hacer nosotros como usuarios (y como personas que no pueden dejar de compartir sus datos con este organismo).
La Agencia Tributaria niega este ataque
Desde Maldita.es se han puesto en contacto con la Agencia Tributaria para aclarar esta situación y tener la otra parte de la historia, sin embargo, a fecha de 2 de diciembre, indican que no hay constancia de este hackeo a Hacienda. Desde la Agencia Tributaria afirman que no han encontrado indicios sobre datos robados o equipos cifrados, por lo que, de momento, se mantienen alertas pero sin realizar ningún tipo de acción.
Pero, ¿qué sucede con los problemas que han reportado algunos usuarios sobre el mal funcionamiento de la web? Se trata, según apunta la AEAT, de posibles fallos en la intranet derivados por la actualización periódica de las aplicaciones del sistema. Por lo tanto, no debería haber nada de lo que preocuparse en este momento, aunque conviene mantenerse alerta para estar al día de posibles novedades al respecto de este hackeo a Hacienda o de cualquier otro ataque que pueda surgir en el futuro. A fin de cuentas, nadie está libre de que esto suceda, por muy blindado que tenga su sistema, siempre hay alguna rendija por la que se puede colar la luz… y al otro lado alguien buscándola.
¿Qué podemos hacer como usuarios?
Realmente, no podemos hacer nada como tal. No está en nuestra mano detener este tipo de ataques, ni evitarlos. Ni siquiera eso. Lo único que podemos hacer es blindar lo que sí está en nuestro tejado. No podemos evitar que haya una lluvia torrencial en nuestro barrio, pero sí cerrar la puerta de casa cada vez que nos vamos de ella.
Es cierto que este tipo de noticias nos desmotivan especialmente a quienes intentamos hacer las cosas lo mejor posible para proteger nuestra seguridad online. Si ya estás en el punto de estar comprometido con proteger también esta esfera de tu vida, es posible que hayas pensado en alguna ocasión algo así como “¿para qué me molesto yo tanto en proteger mis datos si luego van a atacar a organismos más grandes y van a acceder igual a ellos?”. O bien, “¿para qué soy celoso de pararme a pensar dos veces dónde doy mis datos, para evitar caer en estas filtraciones, si luego van a hackear aquellos organismos o empresas de las que no me puedo quedar al margen?”. Es un pensamiento obvio, pero la clave creemos que está en proteger lo que está en tu mano. Lo de fuera, ya no queda en tu tejado. No depende de ti. Haz bien lo que sí queda en tu terreno, el resto… el resto es lo que hay. No puedes cambiar el mundo, pero sí que puedes poner tu granito de arena para que, al menos, tú no seas un eslabón más en la cadena de problemas de seguridad informática. Si lo aplicas a tu vida personal y por supuesto a tu vida profesional, tal vez, logres detenerlo o al menos minimizarlo.
Sin embargo, estar informado de este tipo de problemas sí que nos pueden ayudar a ser más suspicaces en el caso de que se utilice la información robada para hacernos algún mal. Ya sea una llamada haciéndose pasar por la propia AEAT o por cualquier otra empresa, a fin de cuentas, la ingeniería social funciona así: tienen tu información y la utilizan para que piques y caigas en la trampa, accediendo, de este modo, a otra de las partes de tu vida, ya sea tus cuentas bancarias, tus accesos al correo electrónico, etc.
Por lo tanto, te recomendamos que mantengas siempre el sentido común, que no piques en las trampas de estos ciberatacantes, y que, incluso si parece una comunicación de fiar, te lo pienses un par de veces o pongas tus propios medios para evitar que este tipo de hackeos llegue a convertirse en un auténtico problema para ti.