La Agencia Tributaria niega el robo de 560 GB de información de millones de contribuyentes por un grupo de hackers

Trinity, un grupo internacional de hackers, ha anunciado que ha "robado" de la base de datos de la Agencia Tributaria 560 GB de información "sensible" de millones de contribuyentes y de la propia entidad fiscal y amenaza con filtrar la información el próximo 31 de diciembre. Para evitar la "venta" y el filtrado de esta información al mejor postor exigen una recompensa de 38 millones de dólares. Si se los pagan no publicarán los datos.

La Agencia Tributaria niega que se haya producido esta intromisión en su sistema operativo y en su base de datos. Los técnicos informáticos de la institución han revisado todos los sistemas y, en estos momentos, "funcionan todos los servicios sin ningún problema y no se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos", han confirmado a LA RAZÓN fuentes de la AEAT, mantiene bajo observación todos sus sistemas para hacer un seguimiento instantáneo.

El secuestro de archivos informáticos a cambio de un rescate, el llamado ransomware, que este año ha protagonizado sonados ataques, alcanzó cifras récord en 2023. De acuerdo con datos del Instituto Nacional de Ciberseguridad (Incibe), en 2023 se registraron en España 83.517 incidentes de ciberseguridad, el 24 % más que un año antes. De estos, más de 58.000 afectaron a los ciudadanos y el resto más de 22.000 a empresas privadas, pymes y autónomos.

Además, el Balance de Criminalidad del Ministerio del Interior muestra que la cibercriminalidad va en aumento: en los seis primeros meses de este año, se contabilizaron 211.294 estafas informáticas, unos delitos que, desde 2026, en apenas ocho años, han crecido el 509%. En lo que va de año, los hackers han atacado a empresas del Ibex-35 como el Banco Santander, Iberdrola o Repsol; a instituciones públicas y sectores estratégicos de España y otros países de la OTAN; a centros de investigación, como el INIA del CSIC; a medios de comunicación; empresas de transporte y grandes compañías del comercio minorista, como Alcampo y Tendam.

Según los expertos consultados, estos ataques seguirán creciendo y también serán más sofisticados y más difíciles de detectar gracias a la inteligencia artificial (IA). El gran protagonista de este año ha sido, sin duda, el fraude online, en especial el 'phishing', donde los correos o SMS suplantan a entidades bancarias, empresas de paquetería, DGT..., y ahora parece que a la Agencia Tributaria.

Otro de los incidentes a destacar es el de infectar los dispositivos con algún tipo de malware o software malicioso, lo que en las empresas se denomina ransomware, una modalidad que especialistas del sector de la ciberseguridad, como Innovery o Check Point, creen que será la gran amenaza de 2025. Pero, probablemente el elemento que más está cambiando las cosas en la ciberseguridad es la inteligencia artificial que, con su capacidad para procesar grandes cantidades de datos y aprender de manera autónoma, ayuda a los ciberdelincuentes a detectar vulnerabilidades y hacer ataques más sofisticados.