Cómo actúa Trinity, el grupo de 'hackers' que dice haber robado 560 GB de datos de la Agencia Tributaria

El grupo de 'hackers' Trinity se ha atribuido un ciberataque dirigido a la Agencia Tributaria Española (AEAT) con el que, previsiblemente mediante un ataque de 'ransomware' de doble extorsión, aseguran haber robado 560GB de datos con información de los contribuyentes y del propio organismo, por lo que piden un rescate antes del 31 de diciembre para evitar publicar la filtración.

Trinity es una organización de ciberdelincuentes relativamente reciente, cuyos primeros ataques se identificaron en mayo de este año. En ellos, utiliza un tipo de 'software' malicioso que infiltra en los sistemas informáticos de la víctima con el fin de robar información valiosa y, tras ello, extorsionar a las víctimas a cambio de un rescate económico.

En este marco, aseguran en un comunicado que una de sus víctimas es la Agencia Tributaria Española, como consecuencia de un ataque malicioso que se produjo este domingo 1 de diciembre, tal y como han recogido compañías de ciberseguridad como HackManac o Secure&IT. En él, los 'hackers' dicen que se ha saldado con el robo de un total de 560GB de datos que contienen información sensible de los contribuyentes y del organismo.

Asimismo, desde Trinity han amenazado con hacer públicos todos estos datos si no reciben un rescate de 38 millones de dólares (alrededor de 36 millones de euros al cambio) antes del martes 31 de diciembre de este año.

'Ransomware' de doble extorsión
En concreto, el modus operandi habitual de este grupo de actores maliciosos es el uso de un 'ransomware' capaz de secuestrar información sensible, tal y como se ha registrado en operaciones anteriores del grupo Trinity, recogidas por un informe de la Oficina de Seguridad de la Información de Estados Unidos.

Este 'ransomware', que también se llama Trinity, se difunde en ataques de 'phishing' mediante correos electrónicos, sitios web maliciosos o al interceptar vulnerabilidades de 'software' para introducirlo en el sistema.

Una vez infectado el equipo, los ciberdelincuentes llevan a cabo una estafa de doble extorsión, en la que, primero identifican y roban la información confidencial, y después la cifran y la bloquean para que no se pueda utilizar.

Para ello, utilizan el algoritmo de cifrado llamado ChaCha20, que bloquea los datos dejándolos inaccesibles y los etiqueta con la extensión '.trinitylock'. Así, al cifrar los datos impidiendo su uso, y amenazar posteriormente con filtrarlos, ejercen una doble presión sobre las víctimas para que paguen el rescate.

De hecho, según el informe estadounidense, el grupo de 'hackers' también gestiona un sitio de asistencia a las víctimas para ayudarlas a descifrar los datos, así como un sitio de filtraciones donde muestra los datos robados.

Además de todo ello, debido a las técnicas y tácticas del grupo, que se califican de «sofisticadas», se les ha vinculado con otros grupos de 'ransomware' con los que comparten similitudes, concretamente con 2023Lock y Venus, que también utilizan 'ransomware' para el robo de datos.

En el caso del ataque que el grupo Trinity asegura haber realizado contra la Agencia Tributaria Española, por el momento, se desconoce si se ha utilizado el mismo 'ransomware' y, por tanto, el mismo método de extorsión.

Por su parte, la Agencia Tributaria ha confirmado a Europa Press que han revisado todos los sistemas y que, por el momento, no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos. Asimismo, el organismo también ha indicado que continúa vigilando todos sus sistemas.

El 52% de los españoles considera que estamos próximos a una nueva burbuja inmobiliaria

Una vez más, quienes han llevado a cabo alguna acción en el mercado inmobiliario en el último año continúan sintiendo gran preocupación por las dificultades que supone adquirir una vivienda como consecuencia de las condiciones hipotecarias. Sin embargo, se observa un retroceso en el porcentaje de los que señalan esta circunstancia, que es compartida en el segundo semestre de 2024 por el 71%, mientras que en 2023 la cifra ascendía al 78%. Sin duda el descenso del euríbor observado durante estos últimos meses ha resultado crucial en este retroceso de siete puntos porcentuales. Así lo muestra el informe “Radiografía del mercado inmobiliario en el segundo semestre de 2024”.

Too Good to Go celebra la Ley de Desperdicio Alimentario, pero pide más ambición

Too Good To Go ha destacado el "gran paso adelante" de la aprobación del proyecto de Ley de Prevención de las Pérdidas y el Desperdicio Alimentario en el Pleno del Congreso de los Diputados celebrado el pasado jueves, aunque ha advertido de que el texto "no es todo lo ambicioso y arriesgado que debería ser", según ha informado la compañía en un comunicado.

Tendencias que marcarán el sector inmobiliario en 2025: escasez de oferta, IA, tokenización, seguridad

El mercado inmobiliario en España se encuentra en una situación inédita, en constante transformación, tratándose de adaptar a los cambios de la demanda y oferta. El próximo año se presenta como un punto de inflexión, por ello, Eduardo Garbayo, director de operaciones de Spotahome, plataforma líder de alquileres de media y larga duración, analiza el panorama y tendencias que marcarán el rumbo del sector inmobiliario de alquiler de cara al 2025.