Hackers aseguran haber robado 560GB de datos de la Agencia Tributaria

https://static.htcmania.com/2023-09-126-09-01-19-01122024-45684-htcmania.webp

El grupo de hackers Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) y haber cifrado parte de sus sistemas mediante un ataque de ransomware. Afirman que liberarán los datos únicamente si reciben un rescate, cuya cifra exacta aún no se conoce, pero podría ascender a varios millones de euros. Si no reciben el pago, amenazan con publicar la información el próximo 31 de diciembre. Aunque la AEAT niega haber sido atacada y asegura que sus sistemas funcionan con normalidad, fuentes gubernamentales de ciberseguridad consideran creíble la amenaza debido al historial del grupo. Trinity utiliza un ransomware avanzado que extrae datos antes de cifrarlos, imposibilitando su acceso sin una clave de descifrado. Según especialistas, el ataque pudo haberse realizado a través de la red Sara, una infraestructura que conecta diversas administraciones públicas en España, aunque algunos expertos sugieren que podría haberse facilitado desde dentro de la organización. La red Sara ya ha sido comprometida en ataques previos, como el ocurrido en 2022, cuando un hacker accedió a datos de 500,000 contribuyentes. Trinity, que ha ganado notoriedad por ataques a hospitales en EE. UU. y Reino Unido, podría haber utilizado vectores como correos phishing o vulnerabilidades en software para infiltrarse. Este caso subraya los riesgos que enfrentan las instituciones públicas ante ciberataques cada vez más sofisticados.

fuente (https://www.elconfidencial.com/tecnologia/2024-12-01/agencia-tributaria-aeat-trinity-ransomware_4014867/)

Que despidan FULMINANTEMENTE al encargado/equipo de la seguridad de la página. La AT no puede "darse el lujo" de que le entren.

España Avanza /♥

Combinación asesina de: teletrabajo + dedazos + nula inversión en seguridad y formación.
La tormenta perfecta. Yo, me lo creo.
El problema no es pagar o no pagar -en caso que sea cierto-, si no las puertas que pueden dejar abiertas para futuras ocasiones.

Bien por España, siempre a la cabeza de la seguridad :aplausos:

Combinación asesina de: teletrabajo + dedazos + nula inversión en seguridad y formación.

Más razón no se puede tener.

Y no podemos entregar a la Montero como rescate?

Pues nada, se viene oleada de sms, mails y llamadas de spam e intentos de fraude...

Qué grandes sistemas de seguridad hay en este país.

Espero que si los han robado se haya perdido mis dos ultimas declaraciones de la renta...

Quisiera saber el presupuesto destinado a esa agencia. Presupuesto / recursos / gente. Es inaceptable que eso suceda y claro, lo mismo que lo de la dgt, ni dimisiones ni explicaciones. Los datos privados de los españoles, esos que te cuidas de no entregar a cualquiera , se los roban a quién más debiera custodiarlos. Algo hacemos muy mal como país .

Vamosssss a esa Argentinización de hace 10 años. Eso si la hacienda pública tiene los mejores medios para extorsionar y sacar dinero a los trabajadores que luego serán destinados a maletas, pisos de Ábalos, putas, coca, Falkon Republica Dominicana, sueldos de hermanos y conocidos, desfalcos, cuentas en países extranjeros de la propia ministra choni montero. Los que creéis en los políticos tenéis una enfermedad y los que además de creer lo hacen al Psoe están condenados con metástasis.
La hacienda pública tendrá disculpa para no hacer las 4000000000000 millones de viviendas prometidas hace 4 años y los 703496349836096398 km de carreteras y colegios para la educación, sin contar las 2483526326598 jeringuillas para la sanidad. Este país esta KO

Aunque la AEAT lo niegue, la realidad es que algo ha pasado que incluso ha afectado a la Seguridad Social. No se puede hacer ningun tramite en la Seguridad Social, vengo del medico y ni cita en el hospital ha podido sacar, esta todo caido.

Aunque la AEAT lo niegue, la realidad es que algo ha pasado que incluso ha afectado a la Seguridad Social. No se puede hacer ningun tramite en la Seguridad Social, vengo del medico y ni cita en el hospital ha podido sacar, esta todo caido.
Sí, de hecho llevo desde ayer intentando entrar en la web del dni electrónico y no va: https://www.dnielectronico.es/

Y otras relacionadas con la firma digital, clave permanente... tampoco.

Sí, de hecho llevo desde ayer intentando entrar en la web del dni electrónico y no va: https://www.dnielectronico.es/

Y otras relacionadas con la firma digital, clave permanente... tampoco.Vamos a imaginar que, por hacer un ejercicio mental, el dinero físico ya no existe y tienes que comprar leche para dar de comer a tu hijo recién nacido... ¿qué hacemos pues ante un problema como este?
Que por cierto, hace 6 meses ya pasó y se cayeron las pasarelas de pago con tarjeta "por un supuesto fallo humano".
Hay que guardar un poco de oro en casa en pepitas... Por si las moscas. Visto lo visto.
Delçyyyyyyy..

Sí, de hecho llevo desde ayer intentando entrar en la web del dni electrónico y no va: https://www.dnielectronico.es/

Y otras relacionadas con la firma digital, clave permanente... tampoco.

Yo para mi que han tirado los servicios online por si acaso, para averiguar bien que ha pasado y evitar mas posibles accesos indebidos al resto de plataformas.

Y no podemos entregar a la Montero como rescate?

Apoyo la moción, es más, tambien entregaba a Pedro Sánchez.

Apoyo la moción, es más, tambien entregaba a Pedro Sánchez.

NO, a Pedro no!!!!!

nos van a satear vivos

Tanto talento desperdiciado para eso... Con el hype que habría logrado ese equipo de jáqueres si se hubiesen puesto a crear una versión de Autofirma que realmente funcione con Linux sin dar problemas.

Yo creo que en realidad ya publican datos, por publicar... ¿cuántas veces han liberado ya los datos de la población española casi al completo?... Van a tener que intercambiarse los datos como los cromos.

Vamos a imaginar que, por hacer un ejercicio mental, el dinero físico ya no existe y tienes que comprar leche para dar de comer a tu hijo recién nacido... ¿qué hacemos pues ante un problema como este?
Que por cierto, hace 6 meses ya pasó y se cayeron las pasarelas de pago con tarjeta "por un supuesto fallo humano".
Hay que guardar un poco de oro en casa en pepitas... Por si las moscas. Visto lo visto.
Delçyyyyyyy..

Bueno pero al menos no gobierna la ultramegaderecha, la que nos quiere llevar a las cavernas con el unga unga el hombre cazando y la mujer amamantando. ;-)

Yo para mi que han tirado los servicios online por si acaso, para averiguar bien que ha pasado y evitar mas posibles accesos indebidos al resto de plataformas.

Sí, tiene todas las pintas de que han deshabilitado webs como medida de precaución.

NOTA: parece que ya funciona.

NO, a Pedro no!!!!!

https://pomf2.lain.la/f/t50wtzl.mp4

Bueno pero al menos no gobierna la ultramegaderecha, la que nos quiere llevar a las cavernas con el unga unga el hombre cazando y la mujer amamantando. ;-)



Sí, tiene todas las pintas de que han deshabilitado webs como medida de precaución.

NOTA: parece que ya funciona.



https://pomf2.lain.la/f/t50wtzl.mp4Eh, Biden acaba de indultar a su hijo xD xD
Si lo hace la derecha, lo que dices: unga, unga

Vamosssss a esa Argentinización de hace 10 años. Eso si la hacienda pública tiene los mejores medios para extorsionar y sacar dinero a los trabajadores que luego serán destinados a maletas, pisos de Ábalos, putas, coca, Falkon Republica Dominicana, sueldos de hermanos y conocidos, desfalcos, cuentas en países extranjeros de la propia ministra choni montero. Los que creéis en los políticos tenéis una enfermedad y los que además de creer lo hacen al Psoe están condenados con metástasis.

La hacienda pública tendrá disculpa para no hacer las 4000000000000 millones de viviendas prometidas hace 4 años y los 703496349836096398 km de carreteras y colegios para la educación, sin contar las 2483526326598 jeringuillas para la sanidad. Este país esta KOOtro que debe tirar pa Korea, pero la del Norte. Te va a jartá de reí

Eh, Biden acaba de indultar a su hijo xD xD
Si lo hace la derecha, lo que dices: unga, unga
No seamos unos fachas malpensados, seguro que detrás de eso hay una justificación lógica más allá de que sea su hijo.

estos HDLGP te crujen si le pasa a tu empresa.

Pero si le pasa a la DGT o a la Agencia Tributaria no pasa nada.

Desgraciados

Otro que debe tirar pa Korea, pero la del Norte. Te va a jartá de reí

Tiraré donde me salga de los cataplines no? o tu democracia es sólo la que promulgáis? Vaya fascismo y radicalismo lleváis en vena camuflado de hipocresía y cinismo. Se os cae el relato.

Tiraré donde me salga de los cataplines no? o tu democracia es sólo la que promulgáis? Vaya fascismo y radicalismo lleváis en vena camuflado de hipocresía y cinismo. Se os cae el relato.Tiraaaaaaaaaaa

estos HDLGP te crujen si le pasa a tu empresa.

Pero si le pasa a la DGT o a la Agencia Tributaria no pasa nada.

Desgraciados
Y estos son los que nos decían que no habría 'poblemas' con los datos recopilados del "pajaporte", que estaría todo seguro y bien seguro...

https://media.tenor.com/8N2Vo2XAWC4AAAAM/the-office-michael-scott.gif

Y si nos vamos a la propia página de la AET, y picamos sobre las condiciones de uso de la propia página, nos encontramos con esto (leer el primer párrafo)....

https://sede.agenciatributaria.gob.es/Sede/condiciones-uso-sede-electronica/aviso-seguridad.html

P.D: Prefiero más no opinar más del caso.