{{#section.link.href}} {{section.link.title}} {{/section.link.href}}
Posible secuestro de datos de la Agencia Tributaria de España: así funciona el malware 'Trinity'
La compañía de ciberseguridad Hackmanac ha alertado del posible secuestro de datos de la Agencia Tributaria de España
Detrás de este secuestro de datos estaría un programa de extorsión denominado 'Trinity'
'Trinity' es un malware capaz de cifrar datos
Hackmanac, una compañía de ciberseguridad especializada en el análisis de las amenazas cibernéticas globales reales, ha advertido del posible secuestro de datos de la Agencia Tributaria de España (AEAT).
Detrás de este secuestro de datos estaría un programa de extorsión denominado 'Trinity', con el que habrían vulnerado la seguridad de la Agencia Tributaria y reclamado 38 millones de dólares a cambio de los datos que poseen, que alcanzan los 560 GB.
Más
Piden 38 millones de dólares por los datos
En la alerta publicada por Hackmanac se lee la cantidad requerida para la devolución de los datos, 38 millones de dólares y una fecha, el 31 de diciembre de 2024 a las 12 de la noche, que seria la fecha límite para el pago.
¿Qué es 'Trinity'?
Como recoge la web especializada Xataka, 'Trinity' es un malware capaz de cifrar datos consiguiendo que los propietarios de estos no puedan ni acceder a ellos ni usarlos.
El 'modus operandi' de este malware es el siguiente: "se infiltra en los sistemas mediante diversos vectores de ataque como phishing, sitios web maliciosos o la explotación de vulnerabilidades software", explican desde el medio, para después recolectar los datos del sistema e intentar accder. Una vez que lo consigue, trata de expandirse por la Red para atacar múltiples sistemas.
No es la primera vez que se utiliza este malware para un ciberataque. Ya el pasado mes de mayo de 2024 el Programa de Ciberseguridad del Departamento de Salud y Servicios Humanos de EEUU alertaba de él: "El ransomware Trinity es un actor de amenazas relativamente nuevo, conocido por emplear una estrategia de doble extorsión. Este ransomware utiliza el algoritmo de cifrado ChaCha20 y los archivos cifrados se etiquetan con la extensión de archivo “.trinitylock”. Las tácticas y técnicas del grupo son sofisticadas, lo que los convierte en una amenaza importante", advertía.
Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail.
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.
