Un nuevo grupo de ransomware, identificado como Trinity, ha lanzado una escalofriante amenaza: la filtración de 560 GB de datos de la Agencia Tributaria de España (AEAT) antes del 31 de diciembre de 2024. La advertencia se publicó en la dark web, generando una ola de preocupación entre los ciudadanos españoles.
La amenaza de Trinity
Según la publicación realizada por Trinity en su perfil de la Dark Web, el grupo afirma haber accedido a una extensa base de datos de la AEAT. Si no se cumple con sus demandas (presumiblemente un rescate), amenazan con liberar públicamente los 560 GB de información comprometida.
La respuesta de la Agencia Tributaria
La AEAT ha emitido un comunicado negando la existencia de una brecha de seguridad y afirmando que no se han detectado indicios de cifrado de equipos o fuga de datos. Sin embargo, es una práctica común que las instituciones tarden en detectar y confirmar este tipo de ataques.
El modus operandi de los grupos de ransomware
Este caso sigue la pauta habitual en los ataques de ransomware. Primero se anuncia la brecha, se amenaza con la publicación de datos sensibles y posteriormente se exige un rescate para evitar la filtración. La falta de evidencia adicional más allá de la amenaza hace que la situación sea aún más preocupante.
¿Quién es Trinity?
El grupo responsable, Trinity, es relativamente nuevo, con su primera detección en mayo de 2024. Se especializa en atacar infraestructuras críticas para obtener información sensible y extorsionar a sus víctimas. Su método consiste en cifrar archivos con la extensión .trinitylock.
Preocupación nacional e internacional
Este incidente pone de manifiesto la creciente amenaza del ransomware y la necesidad de una respuesta coordinada a nivel nacional e internacional para combatir estos ataques. La incertidumbre generada por la amenaza de Trinity mantiene en vilo a miles de usuarios españoles, a la espera de una confirmación oficial o de la publicación de los datos prometida para fin de año.
Fuente: Xataka
