Si no has estado muy atento a las noticias del fin de semana en España, hay una que se lleva la palma. Ayer, día 1 de diciembre, un grupo de hackers conocido como Trinity confirmó la autoría de un ataque a nuestra Agencia Tributaria (AEAT). Según cuentan desde HackManac, este conglomerado de ciberdelincuentes ha conseguido vulnerar la seguridad de la Delegación de Hacienda, extrayendo unos 560 GB de datos.
No contentos con la autoría y la relevancia del ataque, Trinity ha impuesto una fecha límite para la liberación de la información: si la AEAT no desembolsa 38 millones de dólares en sus cuentas antes del 31 de diciembre de 2024, estos 560 GB de datos —al parecer— se harán públicos.
De ser cierto, es un hito considerablemente importante, por lo que también cabe la posibilidad de que la fecha límite del rescate no marque una liberación de la información, sino una puesta en venta al mayor postor. Este tipo de operaciones no suelen ser sencillas, por lo que estos grupos siempre intentan sacar rédito de sus ataques. Revelar los datos sería un movimiento muy altruista, todo sea dicho.
¿El hackeo a Hacienda es cierto?
Hasta hace unas horas solo contábamos con una versión de la historia, pero esto ha cambiado. Al parecer, el diario ABC ha podido hablar con la Agencia Tributaria, y esta ha negado el hackeo o la descarga de datos desde sus portales.
«Se han revisado todos los sistemas y en estos momentos están funcionando los servicios sin ningún problema. No se ha detectado ningún indicio de posibles equipos cifrados o salidas de datos.» La AEAT para ABC.
No obstante, el ente público ha confirmado que «mantiene bajo observación todos sus sistemas para hacer seguimiento» de la situación. Y es que, por lo general, cuando se extrae una buena cantidad de información tan confidencial, siempre se suele dejar rastro del ataque, por lo que la entidad que lo sufre puede verificar si es cierto o no. Hacienda mantiene su postura, aunque puede tratarse de una estrategia para no desatar el caos —por ahora—.
España se enfrenta a un caos financiero
560 GB de datos no parecen muchos. Es poco más que un disco duro pequeño. Entonces, ¿es una filtración pequeña? Ni mucho menos. De hecho, este tipo de datos suelen almacenarse —y descargarse— en texto plano, un formato que permite tener muchísima información en poco espacio.
Una página de texto plano sin optimizar puede pesar unos 3 Kb, por lo que en 560 GB se pueden almacenar la friolera de 191 millones de páginas. Si la información está optimizada, la cifra puede aumentar significativamente.
¿Qué tipo de información habría sido extraída? Por el momento se desconoce, pero teniendo en cuenta el ente que ha sufrido el ataque, es de cajón pensar que se ha podido filtrar la información financiera y personal de millones de personas con residencia en España.
No es un secreto que Hacienda conoce y tiene acceso a cada uno de nuestros datos financieros, por lo que una filtración de este tipo podría desatar el caos. Desde saber cuánto dinero tiene tu vecino en la cuenta bancaria, hasta conocer cada una de las inversiones en bolsa o activos de cada español. Incluyendo, por supuesto, a las personas más influyentes del panorama, políticos, etc.
Es posible que desde la Hacienda española se gestionen fondos reservados, partidas privadas de hace décadas o todo lo relacionado con el gasto y la recaudación pública. En 191 millones de páginas cabe mucha información sensible, y el 1 de enero de 2025 podría ser recordado durante mucho tiempo.