Es noticia
La Agencia Tributaria confirma no haber sufrido un ciberataque y señala a una gestoría externa
  1. Tecnología
"No afecta a datos bajo nuestra custodia"

La Agencia Tributaria confirma no haber sufrido un ciberataque y señala a una gestoría externa

La Agencia Tributaria concluye que "sus sistemas no han sido vulnerados y que los datos de los contribuyentes bajo su custodia no se han visto comprometidos en ningún momento".

Foto: La directora general de la Agencia Tributaria, Soledad Fernández Doctor. (EFE)
La directora general de la Agencia Tributaria, Soledad Fernández Doctor. (EFE)

La Agencia Tributaria ha anunciado esta tarde las conclusiones de su investigación preliminar sobre el supuesto ciberataque reivindicado por el grupo de hackers Trinity, y se ratifica en lo comunicado hasta ahora: no ha sido víctima de ningún ataque. En su lugar, el organismo público señala a una empresa externa y privada, sin ninguna relación con la AEAT. Se trata de "una entidad privada del ámbito de la asesoría fiscal y laboral" que, por la naturaleza de su actividad, maneja datos tributarios de pequeñas empresas y clientes particulares. Según la AEAT, esta habría sido la empresa afectada por el ataque y a la que habrían robado datos fiscales. "Hemos comprobado que no son datos custodiados por la Agencia Tributaria", señalan en un comunicado remitido a este diario.

"Desde la publicación el pasado domingo 1 de diciembre de la noticia sobre una presunta filtración de datos atribuida al grupo Trinity, conocido por sus ataques de tipo ransomware, la Agencia Tributaria ha trabajado intensamente para verificar si sus sistemas podían haber sido comprometidos. Tras un análisis exhaustivo, se confirma que no existe evidencia alguna de que sus sistemas o los datos bajo su custodia hayan sido afectados", ha señalado la AEAT en su comunicado.

"El grupo Trinity, que reivindicó la acción, no ha contactado en ningún momento con la Agencia Tributaria para solicitar rescate ni para demostrar la supuesta posesión de datos de los contribuyentes. Durante la investigación, se tuvo acceso a información sobre el posible contenido que este grupo podría haber obtenido, comprobándose que no correspondía a datos custodiados por la Agencia Tributaria. El incidente reportado no afecta a esta organización, sino que, de acuerdo con la información de la que dispone la Agencia, parece haber afectado a una entidad privada del ámbito de la asesoría fiscal y laboral", añade.

Foto: Imagen de archivo de las oficinas de la Agencia Tributaria. (Europa Press)

Varias fuentes del sector de ciberseguridad señalan a El Confidencial que se trataría de una pequeña gestoría ubicada en Málaga, aunque aún no ha trascendido la identidad exacta de la empresa. Todo apunta a que los sistemas de la compañía sí se han visto afectados con el cifrado de múltiples archivos, pero se desconoce de momento si los hackers de Trinity han pedido un rescate o no a la gestoría en cuestión.

Quedaría también por despejar la duda de la cifra de los 38 millones de dólares de ingresos que Trinity mostró en su web como los supuestos "ingresos" de la víctima hackeada, cifra que llegó a ser interpretada como cantidad de rescate exigido. Varias fuentes consultadas indican que se trataría de una cifra que los hackers habrían encontrado en parte de la documentación robada a la gestoría, atribuyéndola, de forma intencionada o por error, a la AEAT.

"Con esta información, la Agencia Tributaria señala que en relación con este caso sus sistemas no han sido vulnerados y que los datos de los contribuyentes bajo su custodia no se han visto comprometidos en ningún momento", concluye en su comunicado.

La Agencia Tributaria ha anunciado esta tarde las conclusiones de su investigación preliminar sobre el supuesto ciberataque reivindicado por el grupo de hackers Trinity, y se ratifica en lo comunicado hasta ahora: no ha sido víctima de ningún ataque. En su lugar, el organismo público señala a una empresa externa y privada, sin ninguna relación con la AEAT. Se trata de "una entidad privada del ámbito de la asesoría fiscal y laboral" que, por la naturaleza de su actividad, maneja datos tributarios de pequeñas empresas y clientes particulares. Según la AEAT, esta habría sido la empresa afectada por el ataque y a la que habrían robado datos fiscales. "Hemos comprobado que no son datos custodiados por la Agencia Tributaria", señalan en un comunicado remitido a este diario.

Ransomware Ciberataque
El redactor recomienda