Noticia Giro inesperado en el supuesto hackeo a la Agencia Tributaria: ahora se investiga el ataque a una gestoría. Así puedes proteger tu iPhone de los hacke

compudemano

compudemano

Moderador
26 Jul 2013
376.422
32
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Giro inesperado en el supuesto hackeo a la Agencia Tributaria: ahora se investiga el ataque a una gestoría. Así puedes proteger tu iPhone de los hackers


Lo que parecía un ataque directo a la Agencia Tributaria se perfila ahora como un hackeo a una empresa privada de asesoría fiscal y laboral. Igualmente importante, pero no de una magnitud tan masiva como un ataque a la Hacienda española. Aun así, el grupo de hackers Trinity mantiene su amenaza de filtrar 560 GB de datos si no recibe 38 millones de dólares antes de fin de año. Estamos ya en pleno mes de diciembre y la cuenta atrás continúa.

La Agencia Tributaria insiste: no hemos sido atacados


La Agencia Tributaria ha sido tajante afirmando que sus sistemas no han sido comprometidos. Tras una investigación interna, el organismo asegura que no hay evidencia de que su infraestructura informática o los datos de los contribuyentes hayan sido afectados. Lo más chocante es que Trinity, hasta ahora, no ha demostrado tener acceso real a información sensible de Hacienda más allá de un simple post en X.


Según el último informe preliminar, el verdadero objetivo del ataque sería una entidad privada especializada en asesoría fiscal y laboral, lo que viene a ser una empresa de gestoría y trámites con Hacienda. Si de verdad se ha producido este ataque, es igual de alarmante, ya que estas empresas manejan información fiscal sensible tanto de particulares como de pequeñas y grandes empresas.

Cyberattack Alert ‼️

Spain - Agencia Tributaria (AEAT)

Trinity hacking group claims to have breached Agencia Tributaria AEAT.

According to the post, 560 GB of data were exfiltrated.

Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor

— HackManac (@H4ckManac) December 1, 2024
Hacer clic para expandir...

Las asesorías fiscales actúan como intermediarios entre los contribuyentes y Hacienda, almacenando datos como declaraciones de la renta, información societaria y documentación financiera de sus clientes. Un ataque a una de estas empresas podría exponer igualmente la información de miles de personas y empresas sin necesidad de cometer un ataque directo a la Agencia Tributaria.

Hacienda ya puede multar por no declarar lo que vendemos en Vinted y Wallapop. Esquivar las sanciones es en realidad muy fácil
En Applesfera
Hacienda ya puede multar por no declarar lo que vendemos en Vinted y Wallapop. Esquivar las sanciones es en realidad muy fácil

Quién es Trinity y cómo opera


Trinity es un grupo de ciberdelincuentes que se formó en mayo de 2024 y utiliza un tipo de programa malicioso llamado ransomware. Un ransomware es un tipo de software diseñado específicamente para secuestrar información digital y exigir un pago por su liberación. Es una de las amenazas más graves en ciberseguridad y se ha convertido en un negocio millonario para los grupos criminales.

Ransomware


El funcionamiento de un ransomware como Trinity se desarrolla en varias fases:

  1. Primero, el programa infecta el sistema, generalmente a través de correos electrónicos fraudulentos o descargas de sitios web comprometidos.
  2. Una vez dentro, comienza a analizar todos los archivos disponibles en el dispositivo y la red a la que está conectado.
  3. La segunda fase consiste en el robo de información. El programa recopila y envía a los atacantes todos los datos que encuentra: documentos, bases de datos, información personal y corporativa. En el caso de una asesoría fiscal, esto incluiría declaraciones de la renta, datos bancarios y documentación sensible de sus clientes.
  4. Finalmente, el ransomware cifra todos los archivos del sistema, haciéndolos completamente inaccesibles para sus propietarios.

Los archivos solo pueden recuperarse con una clave de descifrado que está en poder de los atacantes. Los ciberdelincuentes entonces exigen dos pagos: uno para proporcionar la clave que permita recuperar los archivos cifrados y otro para no publicar la información robada en internet. Estos pagos suelen exigirse en criptomonedas para dificultar su rastreo.

Consiguen desbloquear varios iPhone con iOS 18 en cuestión de minutos, pero Apple sabe muy bien jugar al gato y el ratón
En Applesfera
Consiguen desbloquear varios iPhone con iOS 18 en cuestión de minutos, pero Apple sabe muy bien jugar al gato y el ratón

Trinity se ha hecho conocido por atacar principalmente a grandes organizaciones que manejan datos muy comprometedores. Su método es siempre el mismo: la "doble extorsión". Primero roban la información y después la bloquean, poniendo a sus víctimas entre la espada y la pared. Ya han atacado con éxito a varios hospitales en Estados Unidos y ahora parecen haber puesto su mira en España.

Cómo proteger tus datos en el iPhone


Aunque el ataque parece no haber afectado directamente a la Agencia Tributaria, es fundamental mantener protegidos nuestros dispositivos, especialmente si realizamos gestiones fiscales desde ellos o compartimos datos de acceso con nuestros gestores, como certificados electrónicos o accesos Cl@ve.

150_150.png

AEAT​


La Agencia Tributaria pone a disposición de los ciudadanos de forma gratuita una aplicación para dispositivos móviles inteligentes (smartphones y tabletas) que ofrece la posibilidad de efectuar gestiones y recibir avisos

Descargar gratis Descargar gratis

La primera línea de defensa es mantener nuestros dispositivos actualizados. Esto incluye no solo tener la última versión de iOS 18 y macOS instalada, sino también actualizar regularmente la aplicación oficial de la AEAT y asegurarte de que haces todos los trámites a través de ella. Mucho cuidado con los SMS y correos electrónicos: la mayoría son estafas. Si eres cliente de alguna asesoría fiscal o realizas gestiones con Hacienda, es recomendable:

  • Revisar movimientos sospechosos en tus cuentas.
  • Cambiar tus contraseñas de acceso si es posible, aunque generalmente se accede con certificado digital.
  • Contactar con tu asesor fiscal para revisar la situación.
  • Activar la verificación en dos pasos en bancos, correos electrónicos y apps de mensajería. Aunque los hackers tengan tus datos de acceso, necesitarán el SMS que solo te llegará a ti.

Si crees que puedes ser un objetivo de los hackers por tu trabajo o posición social, el iPhone tiene un modo aislamiento que dificulta aún más el acceso al dispositivo. AUnque como hemos visto, iOS 18 de por si es tan seguro que ni siquiera el FBI ha conseguido desbloquear un iPhone. Por lo que el eslabón más débil, aunque cueste reconocerlo, somos nosotros mismos.


Estar alerta es lo más importante en estos casos para conocer la situación y no caer en estafas. Frente a grandes ataques como el de la Agencia Tributaria (o empresa privada) podemos hacer poco a nivel particular, pero mantenernos informados y vigilantes ante cualquier movimiento sospechoso es nuestra mejor forma de protegernos. Y por supuesto seguiremos de cerca todo sobre el ataque de Trinity con los ojos puestos a fecha 31 de diciembre.


Fuente | El Confidencial

En Applesfera | Así podemos instalar y utilizar el certificado digital de la Agencia Tributaria en nuestro iPhone, iPad o Mac mediante Safari

En Applesfera | Los 10 mejores antivirus para tu Mac: gratuitos, de pago y sobre todo, ¿es necesario tener uno instalado?


-
La noticia Giro inesperado en el supuesto hackeo a la Agencia Tributaria: ahora se investiga el ataque a una gestoría. Así puedes proteger tu iPhone de los hackers fue publicada originalmente en Applesfera por Guille Lomener .

Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo