Este domingo saltaba una alerta muy importante en el que se avisaba que la Agencia Tributaria había sido supuestamente atacada por un ransomware que habría conseguido sustraer 560 GB de datos. Todo ello acompañado de un 'rescate' de 38 millones de dólares que debe pagar el Estado si no quiere que los datos acaben filtrados. Todo esto con un ransomware llamado 'Trinity'. Te contamos de qué se trata.

Para poder entender a Trinity nos tenemos que ir hasta mayo de 2024, cuando se detectó por primera vez. Un ransomware que tiene la capacidad de acceder a los sistemas y cifrar la información que se sustrae para que nadie pueda acceder con ella.

Trinity como una forma de cifrar datos de un objetivo

Acceder a los servidores de Hacienda no es tarea fácil, pero con un simple descuido de phishing a través de un funcionario que tenga acceso a los servidores o un sitio web malicioso pueden ser suficientes para acceder. Una vez está el ransomware en el sistema ya solo trata de ganar permisos para expandirse por toda la red y comenzar a secuestrar todos los datos. Algo que vimos ya en otras instituciones como hospitales españoles.

Hive Pro explica como al infiltrarse en su servidor objetivo ya solo tiene que comenzar a localizar todos los archivos a los que logra expandirse y posteriormente los cifra para que nadie pueda acceder a ellos. Salvo que se cuente con la correspondiente clave que es desconocida …