La Agencia Tributaria de España posible víctima de ransomware

Iniciado por AXCESS, Diciembre 02, 2024, 01:40:04 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La compañía de ciberseguridad Hackmanac, especializada en análisis de amenazas desde hace 13 años, ha publicado el supuesto secuestro (ransomware) de datos de la Agencia Tributaria de España (AEAT) mediante un programa de extorsión denominado Trinity.

Según ha informado en la red X, los delincuentes reclaman 38 millones de dólares a cambio de datos que suman 560 GB, la capacidad de un disco duro medio.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La fecha límite para evitar la publicación de la información supuestamente robada es el próximo 31 de diciembre.

La entidad del Gobierno español ha negado el ataque e informado del funcionamiento habitual de todos los servicios. "No se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos", afirma.

Hackmanac no ha aportado más datos que la publicación en X de la captura de pantalla de la extorsión publicada en la dark web, la zona de internet a la que no se puede acceder por motores de búsqueda convencionales y que se caracteriza por el uso de redes anónimas para ocultar la identidad del usuario y la ubicación del sitio. A menudo se asocia con actividades ilegales.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La Agencia Tributaria ha asegurado que "evalúa la situación, que permanece bajo vigilancia", pero que, hasta el momento, no han identificado brecha alguna.

Trinity es un programa de secuestro y extorsión dirigido especialmente contra infraestructuras críticas, como hospitales o centros de gestión económica y administrativa.

Este programa utiliza varios métodos de ataque para infiltrarse y tomar el control de los sistemas o robar la información: correos electrónicos falsos con apariencia de ser corporativos (phishing), páginas maliciosas y explotación de vulnerabilidades de la programación.

Según el centro de seguridad estadounidense HC3, El ransomware Trinity es un actor de amenazas relativamente nuevo, similar a 2023Lock y Venus, que utiliza el algoritmo de cifrado ChaCha20. Los archivos cifrados se etiquetan con la extensión ".trinitylock".

Fuente:
El País
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta