Giro inesperado en el supuesto hackeo a la Agencia Tributaria: la investigación apunta a un ataque a una empresa externa
La Agencia Tributaria de España (AEAT) ha rechazado nuevamente la idea de que sus sistemas hayan sido vulnerados. El último comunicado del organismo llega tras haber concluido el informe preliminar sobre el supuesto hackeo del grupo de ransomware Trinity. Como recoge El Confidencial, el avance de la investigación sugiere que un ciberataque podría haber afectado a una empresa privada externa, sin conexión con la AEAT.
Desde la agencia adscrita al Ministerio de Hacienda explican que no han encontrado evidencia de que su infraestructura informática o los datos bajo su custodia hayan sido afectados. En este sentido añaden que el grupo Trinity, que afirma ser responsable del aparente incidente, no ha solicitado un rescate ni ha demostrado posesión de los datos de los contribuyentes. No obstante, las señales de alerta siguen presentes.
Una firma de asesoría fiscal y laboral, en la mira
La AEAT dice que los datos obtenidos en la investigación apuntan a que un hackeo habría afectado a “una entidad privada especializada en asesoría fiscal y laboral”. No se ha brindado el nombre de ninguna compañía, pero se ha señalado que este tipo de entidades manejan datos tributarios tanto de clientes particulares como de pequeñas empresas. Es decir, según el comunicado, el organismo estatal no ha sido afectado.
Como indicamos arriba, estamos ante información preliminar, por lo que tendremos que esperar hasta que se publique el informe final sobre lo sucedido. Los ciberdelincuentes afirman tener 560 GB de datos de la AEAT, información que prometen publicar si no se paga un rescate de 38 millones de dólares. En este tipo de situaciones es donde debemos interpretar toda la información con prudencia y no sacar conclusiones apresuradas.
Recordemos que el principal objetivo de los ciberdelincuentes en este tipo de escenarios es obtener dinero, y suelen estar dispuestos a montar cualquier tipo de engaño para conseguirlo. De momento nada nos asegura que los datos que tienen (si es que los tienen) fueron robados recientemente o corresponden a una recopilación de brechas pasadas.
Imágenes | AEAT | Xataka con Adobe Firefly | Captura de pantalla