Hackers aseguran haber robado 560 GB de datos de la Agencia Tributaria, que niega «salida de información»

El grupo de hackers Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria y amenaza con hacerlos públicos sino le paga 38 millones de dólares antes del próximo 31 de diciembre. La Agencia Tributaria ha negado cualquier incidencia hasta el momento. «En relación con el supuesto caso de ataque informático, se han revisado todos los sistemas y en estos momentos están funcionando todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos. La Agencia Tributaria mantiene bajo observación todos sus sistemas para hacer seguimiento», asegura Hacienda.

Según Trinity los datos que tendría en su poder son de contribuyentes españoles y del propio organismo, dependiente de la ministra María Jesús Montero.

Sin embargo, desde la Agencia Tributaria aseguran que se han revisado los sistemas y están funcionando de manera correcta y no se han detectado salidas de datos. El organismo mantiene bajo observación todos sus sistemas.

🚨Cyberattack Alert ‼️

🇪🇸Spain – Agencia Tributaria (AEAT)

Trinity hacking group claims to have breached Agencia Tributaria AEAT.

According to the post, 560 GB of data were exfiltrated.

Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor

— HackManac (@H4ckManac) December 1, 2024

La Agencia Tributaria es un organismo objetivo de los hackers y no es la primera vez que se intenta robar datos a la Hacienda española. En marzo ya sufrió un intento de robo que fue abortado. Ahora, según explican desde la Agencia Tributaria, no ha habido tampoco «salidas de datos» de los sistemas de la institución.

Cada vez son más frecuentes los ataques de los hackers a organismos y empresas para robarles información y comercializar con los datos de los clientes. En mayo fue Iberdrola la que anunció que había sufrido el robo de datos de 850.000 clientes de la eléctrica. Ya sufrieron otro en 2022.

En junio fue Telefónica la que alertó de un intento de robo de datos de sus abonados, aunque la operadora explicó que se trataba de información no sensible y sin valor en el mercado. En septiembre la compañía atacada fue Repsol, que reconoció el robo de datos sensibles de miles de clientes de la energética.