Trinity, una organización de ransomware activa desde 2024, han publicado la supuesta evidencia del ataque en la dark web. Según su declaración, han logrado extraer información tanto del organismo como de los contribuyentes. Aunque no han detallado el contenido de los datos comprometidos, especialistas advierten que podrían incluir datos fiscales confidenciales. La amenaza contempla la publicación masiva de la información si no se cumple con el pago del rescate.
El modus operandi de Trinity incluye tácticas de doble extorsión: primero roban datos sensibles y luego los cifran, impidiendo el acceso de las víctimas. Este grupo ha estado vinculado a ataques previos a instituciones públicas y privadas en distintos países.
La AEAT ha negado hasta el momento haber detectado signos de brecha en sus sistemas. En un comunicado oficial, la institución ha afirmado que sus servicios están operativos y que no se han encontrado indicios de accesos no autorizados ni de filtraciones de datos. Sin embargo, continúan investigando y monitorizando de cerca la situación.
El incidente ha despertado preocupaciones tanto por el posible impacto en los ciudadanos como por el nivel de preparación de la administración pública frente a ataques de este tipo. Expertos señalan que esta situación subraya la necesidad de fortalecer las medidas de seguridad y de concienciar sobre los riesgos de la ciberdelincuencia.