El grupo lo ha confirmado a través de una publicación en la que se atribuyen el ataque, que supone una incidencia de alta gravedad de seguridad en una de las instituciones clave del país, y que se suma a otros ciberataques registrados en instituciones españolas, como el ataque a la DGT.
El grupo Trinity reclama así la autoría del ciberataque, indicando que han accedido y sustraído información crítica perteneciente a la AEAT. Según los detalles proporcionados en su declaración, los datos comprometidos abarcan un volumen significativo de información, que podría incluir registros confidenciales de contribuyentes y datos internos sensibles de la agencia, aunque por el momento no se han podido revisar los datos que aseguran tener.
En el blog accesible en la Dark Web del grupo de ciberdelincuentes se muestra una captura de pantalla con varios elementos relacionados con la filtración, pero no se desvela ningún detalle específico sobre ninguna persona o dato sensible contenido en la filtración.
Además, los atacantes han establecido un plazo límite para el pago de un rescate: el próximo 31 de diciembre de 2024. Este tipo de amenazas, conocidas como ataques de ransomware, implican la posibilidad de que la información robada sea publicada o vendida en caso de no cumplirse las demandas económicas del grupo.
Este ataque pone en evidencia las vulnerabilidades existentes en las infraestructuras digitales de las instituciones públicas, así como la creciente sofisticación de los ciberataques a nivel global.
Consultados al respecto, desde la Agencia Tributaria aseguran que “se han revisado todos los sistemas y en estos momentos están funcionando todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos", aunque confirman que se mantienen en alerta para observar todos los sistemas. Fuentes internas señalan a Zonamovilidad que se ha activado un protocolo de emergencia para evaluar los daños y la veracidad de la información y proteger los sistemas afectados.