La noticia del supuesto ataque a la Agencia Tributaria (AEAT) por el grupo de hackers conocido como Trinity ha generado una alerta sin precedentes en España. Ante la posibilidad de que 560 GB de datos de los contribuyentes obren en manos de criminales que amenazan con exponer dicha información, los españoles debemos contemplar la posibilidad de tener que hacer frente, durante los próximos meses, a descomunal 'boom' de los timos y de la ingeniería social.

¿Qué sabemos del ataque?

El grupo de cibercriminales Trinity, que ya cuenta con todo un historial de ataques a nivel internacional, asegura haber logrado un acceso masivo a los sistemas de la AEAT. Según su modus operandi habitual, habrían utilizado un ransomware que primero exfiltra datos y luego cifra los sistemas comprometidos, dejando inutilizables los archivos sin la clave correspondiente.

En esta ocasión, el grupo afirma haber secuestrado 560 GB de información crítica, aunque la Agencia Tributaria niega haber detectado algún incidente en sus sistemas, según sus declaraciones públicas (algo que varios medios españoles insisten en contradecir citando fuentes internas). Entre los posibles vectores de acceso al sistema, los expertos en ciberseguridad señalan dos hipótesis principales:

A través de la red 'Sara': Una infraestructura de comunicaciones que conecta a diversas instituciones públicas. Aunque la AEAT tiene medidas para mantenerse aislada de esta red, el historial de vulnerabilidades en otras entidades relacionadas con Sara sugiere que podría haber sido utilizada como pasarela para acceder a la Agencia Tributaria.
Un ataque interno o 'insider': La participación …