El grup de hackers Trinity, especialitzats en el programari de segrest (ransomware) homònim, ha assegurat disposar d’un paquet d’informació de 560 GB de l’Agència Estatal de l’Administració Tributària (AEAT) que filtrarà el 31 de desembre si no rep un pagament de 38 milions de dòlars. La informació s’ha fet pública a la pàgina web del grup i difosa per l’empresa de ciberseguretat HackManac a través de X.

Davant de l’amenaça dels ciberdelinqüents, compartida aquest passat diumenge al migdia, portaveus de l’AEAT han assegurat a El País que “avaluen la situació, que roman sota vigilància”, però que, ara per ara, no s’ha detectat cap símptoma del suposat ciberatac: “No s’ha detectat cap indici de possibles equips xifrats o de sortides de dades”.

Trinity és un tipus de programari de segrest relativament nou, detectat per primera vegada el maig de 2024. Aquest software maliciós s’infiltra al sistema a través de diferents tipologies d’atacs, com ara correus de pesca (phishing), llocs web maliciosos o l’explotació de vulnerabilitats de programari. Un cop s’infiltra, Trinity recull informació detallada del sistema per optimitzar el seu funcionament, alhora que intenta anar escalant els privilegis d’accés. Quan aconsegueix tots els permisos necessaris, el programari executa una estratègia de doble extorsió: roba les dades de l’usuari i, al mateix temps, les encripta perquè no pugui fer-les servir la mateixa víctima, amb la intenció de fer créixer l’alarma pel ciberatac i la voluntat a pagar el rescat. Té similituds amb altres programes de ransomware com Venus o 2023Lock pel tipus d’algoritme de xifratge que fa servir i pels missatges que deixa a les víctimes.