Cómo actúa Trinity, el grupo de 'hackers' que dice haber robado 560 GB de datos de la Agencia Tributaria

El grupo de 'hackers' Trinity se ha atribuido un ciberataque dirigido a la Agencia Tributaria Española (AEAT) con el que, previsiblemente mediante un ataque de 'ransomware' de doble extorsión, aseguran haber robado 560GB de datos con información de los contribuyentes y del propio organismo, por lo que piden un rescate antes del 31 de diciembre para evitar publicar la filtración.

Image description

Trinity es una organización de ciberdelincuentes relativamente reciente, cuyos primeros ataques se identificaron en mayo de este año. En ellos, utiliza un tipo de 'software' malicioso que infiltra en los sistemas informáticos de la víctima con el fin de robar información valiosa y, tras ello, extorsionar a las víctimas a cambio de un rescate económico.

En este marco, aseguran en un comunicado que una de sus víctimas es la Agencia Tributaria Española, como consecuencia de un ataque malicioso que se produjo este domingo 1 de diciembre, tal y como han recogido compañías de ciberseguridad como HackManac o Secure&IT. En él, los 'hackers' dicen que se ha saldado con el robo de un total de 560GB de datos que contienen información sensible de los contribuyentes y del organismo.

Asimismo, desde Trinity han amenazado con hacer públicos todos estos datos si no reciben un rescate de 38 millones de dólares (alrededor de 36 millones de euros al cambio) antes del martes 31 de diciembre de este año.

'Ransomware' de doble extorsión
En concreto, el modus operandi habitual de este grupo de actores maliciosos es el uso de un 'ransomware' capaz de secuestrar información sensible, tal y como se ha registrado en operaciones anteriores del grupo Trinity, recogidas por un informe de la Oficina de Seguridad de la Información de Estados Unidos.

Este 'ransomware', que también se llama Trinity, se difunde en ataques de 'phishing' mediante correos electrónicos, sitios web maliciosos o al interceptar vulnerabilidades de 'software' para introducirlo en el sistema.

Una vez infectado el equipo, los ciberdelincuentes llevan a cabo una estafa de doble extorsión, en la que, primero identifican y roban la información confidencial, y después la cifran y la bloquean para que no se pueda utilizar.

Para ello, utilizan el algoritmo de cifrado llamado ChaCha20, que bloquea los datos dejándolos inaccesibles y los etiqueta con la extensión '.trinitylock'. Así, al cifrar los datos impidiendo su uso, y amenazar posteriormente con filtrarlos, ejercen una doble presión sobre las víctimas para que paguen el rescate.

De hecho, según el informe estadounidense, el grupo de 'hackers' también gestiona un sitio de asistencia a las víctimas para ayudarlas a descifrar los datos, así como un sitio de filtraciones donde muestra los datos robados.

Además de todo ello, debido a las técnicas y tácticas del grupo, que se califican de «sofisticadas», se les ha vinculado con otros grupos de 'ransomware' con los que comparten similitudes, concretamente con 2023Lock y Venus, que también utilizan 'ransomware' para el robo de datos.

En el caso del ataque que el grupo Trinity asegura haber realizado contra la Agencia Tributaria Española, por el momento, se desconoce si se ha utilizado el mismo 'ransomware' y, por tanto, el mismo método de extorsión.

Por su parte, la Agencia Tributaria ha confirmado a Europa Press que han revisado todos los sistemas y que, por el momento, no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos. Asimismo, el organismo también ha indicado que continúa vigilando todos sus sistemas.

Tu opinión enriquece este artículo:

Cuáles son las tres ciudades con mejor calidad de vida en 2025, según un informe de Deutsche Bank (spoiler alert: ninguna es española)

Luxemburgo, Copenhague y Ámsterdam son las tres ciudades con mejor calidad de vida en 2025, según el último informe ‘Mapping the world’s prices 2025’ elaborado por Deutsche Bank Research Institute, que analiza los precios de determinados productos y servicios en 69 ciudades de todo el mundo y compara la calidad de vida en estas urbes a través de parámetros como el poder adquisitivo, la seguridad, la asistencia sanitaria, el clima, la contaminación, el tiempo de desplazamiento y la relación entre el precio de la vivienda y los ingresos.

"Spain is Different": las apps más descargadas de España son Teams y Zoom vs Tik Tok, Instagram y WhatsApp

En el marco del Día Mundial de las Redes Sociales, Softonic presenta su ranking semestral de apps más descargadas a nivel global. El principal hallazgo es que TikTok se convierte en la aplicación más descargada en Softonic en la primera mitad de 2025, destronando a WhatsApp tras años de liderazgo y evidenciando una transformación profunda en la forma en que las personas se relacionan digitalmente.

Dormir frente al Palacio Real, una experiencia de lujo (historia, lujo y gastronomía se dan cita en un hotel ideal para quienes que buscan algo más que una habitación)

En el epicentro de la capital madrileña, el Hotel Ópera es símbolo de la hotelería de los años 60. Un ejemplo de persistencia que aúna la elegancia señorial de su ubicación, en el barrio de Palacio, con una decoración moderna. Sus habitaciones completamente equipadas algunas de ellas con bañera de hidromasaje e incluso terraza privada, están diseñadas para los viajeros más exigentes. Este hotel boutique es ideal tanto para quienes visitan la ciudad por primera vez como para aquellos que buscan una escapada con estilo.

España cae al octavo puesto en el ranking europeo de puntualidad aérea

Durante el primer semestre de 2025 España bajó al noveno puesto -de un total de 43- en el ranking europeo de puntualidad en los vuelos, según los datos publicados por Eurocontrol. Concretamente, el 19,2% de los vuelos aterrizó con retraso respecto del horario previsto -es decir, 80,8% de puntualidad-. En 2024, España logró situarse como el quinto país más puntual de Europa y, en 2023, fue el octavo. 

Grupo Iberostar, una de las 100 compañías más influyentes del mundo según TIME

Grupo Iberostar ha sido incluido en la lista TIME100 de las 100 empresas más influyentes del mundo en 2025, elaborada por la prestigiosa revista americana. El grupo hotelero 100% familiar ha sido reconocido en la categoría "Líderes" por su compromiso con un modelo de negocio responsable, su impacto en la industria turística global y su ambición por transformar el sector desde la ciencia y la innovación.

Valencia y Madrid, las ciudades europeas donde más sube el alquiler de habitaciones

La plataforma europea de alquiler HousingAnywhere revela que el precio del alquiler en Europa subió apenas un 0,6% en el segundo trimestre de 2025 en comparación con el mismo periodo del año anterior. Esta cifra se mantiene en línea con el aumento del 0,8% del primer trimestre, lo que refleja una tendencia continua hacia la estabilización de los precios, tras varios años de subidas pronunciadas.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.