Un supuesto hackeo en la Agencia Tributaria ha encendido las alarmas en España. El grupo internacional de hackers conocido como Trinity asegura haber robado 560 GB de información confidencial, incluyendo datos de millones de contribuyentes y de la propia institución. En un mensaje difundido en foros de la dark web, los atacantes han amenazado con filtrar la información el próximo 31 de diciembre si no reciben un rescate de 38 millones de dólares. Sin embargo, Hacienda ha negado cualquier intromisión en sus sistemas.
¿Qué ha ocurrido exactamente con el hackeo en la Agencia Tributaria?
El grupo Trinity, conocido en la comunidad cibernética por ataques a grandes corporaciones y entidades gubernamentales, afirma haber accedido a una vasta cantidad de información sensible de la Agencia Tributaria. Según ellos, los datos robados incluyen declaraciones fiscales, movimientos financieros, y correspondencia interna entre departamentos.
Los hackers aseguran que su hackeo en la Agencia Tributaria ha sido posible gracias a vulnerabilidades en los sistemas de Hacienda y han publicado fragmentos de información como prueba. Sin embargo, desde Hacienda aseguran que no hay evidencia de esta brecha. “Todos los servicios operan con normalidad y no se ha detectado ninguna salida de datos ni equipos cifrados”, señalaron fuentes oficiales.
Las oficinas de la Agencia Tributaria en plena ebullición | EFE
A pesar de la negación, el supuesto hackeo en la Agencia Tributaria ha generado preocupación tanto en los contribuyentes como en las empresas que trabajan con Hacienda, quienes temen que sus datos personales puedan estar comprometidos.
El auge del ‘ransomware’ y su impacto en España
El caso del hackeo en la Agencia Tributaria no sería aislado en el contexto de la creciente amenaza del ransomware. Este tipo de ataque, que implica el secuestro de datos a cambio de un rescate, ha alcanzado cifras récord en España durante los últimos años. Según el Instituto Nacional de Ciberseguridad (Incibe), en 2023 se registraron 83.517 incidentes de ciberseguridad en el país, un aumento del 24 % respecto al año anterior.
El sector público ha sido uno de los principales objetivos. Instituciones como el CSIC o empresas estratégicas como Repsol, Iberdrola y Alcampo han sufrido ataques similares. En estos casos, los ciberdelincuentes no solo buscan beneficios económicos, sino también debilitar infraestructuras críticas y sembrar el caos.
El aumento de la cibercriminalidad también queda reflejado en los datos del Ministerio del Interior. Entre enero y junio de este año, se contabilizaron 211.294 estafas informáticas. Un crecimiento del 509 % en la última década.
¿Cómo operan los hackers como Trinity?
Trinity, como muchos otros grupos de ciberdelincuentes, utiliza métodos sofisticados para infiltrarse en sistemas protegidos. Una de las técnicas más comunes es el phishing, donde correos electrónicos o mensajes SMS falsos se hacen pasar por entidades legítimas, como bancos, empresas de transporte o incluso instituciones gubernamentales.
En otros casos, utilizan malware (software malicioso) para infiltrarse en redes y bloquear el acceso a los sistemas de la víctima. Una vez dentro, cifran los datos y exigen un rescate para liberarlos. Los expertos en ciberseguridad advierten que la inteligencia artificial está facilitando aún más estos ataques. Gracias a esta tecnología, los ciberdelincuentes pueden identificar vulnerabilidades en sistemas complejos y automatizar el despliegue de campañas de ataque a gran escala.
