Tecnología, Internet y juegos
25 meneos
267 clics
Así funciona Trinity, el ransomware con el que supuestamente han robado datos a Hacienda

Así funciona Trinity, el ransomware con el que supuestamente han robado datos a Hacienda

Este domingo saltaba una alerta muy importante en el que se avisaba que la Agencia Tributaria había sido supuestamente atacada por un ransomware que habría conseguido sustraer 560 GB de datos. Todo ello acompañado de un 'rescate' de 38 millones de dólares que debe pagar el Estado si no quiere que los datos acaben filtrados. Todo esto con un ransomware llamado 'Trinity'. Te contamos de qué se trata.

| etiquetas: ransomware , agencia tributaria , secuestro de datos , malware
20 5 0 K 171
20 5 0 K 171
Esto y si es filtración de hacienda te lo resuelven los jueces de Madrid en pis plas, mañana mismo se interviene y registra la Moncloa y se confiscan los móviles y ordenadores desde el gobierno y a todo el CNI
#1 Creí que lo iban a solucionar filtrando antes toda la información desde la judicatura para acabar con el problema. :-D
#5 Están buscando una mula, tal y como se ha puesto el tema están las notarías colapsadas
¿Un ransomware, preparado para cifrar, realizando exfiltración de datos? Hmm... Lo dudo. O lo uno o lo otro.

De todas formas, por 38,1M€ pueden contratar a una consultora (o a un buen amigo) y se lo arregla en un par de días.
#2 así funciona esto siempre, se extraen los datos, se cifran y luego el pago es para evitar la filtración y facilitar la desencriptación.
#3 El pago no evita la filtración y la desencriptacion dudo que la AEAT no tenga un sistema de backup que este actualizado cada X tiempo.
#4 Que tengan un sistema, bien, que no lo hayan probado en los últimos 10 años es una posibilidad que no hay que descartar.
#3 No estoy tan seguro como tu. Creo que un ransomware, por definición, cifra. Con frecuencia no tiene forma de exfiltrar. Por otra parte, sería poco eficaz si tiene que ir enviando la info (sin que le pillen) al tiempo que cifra.
#8 el flujo es primero envía la info, poco a poco durante meses o años cuando esta todo cifrado y se quiere recaudar ejecutas el cifrado y el cartelito
#8 El movimiento lateral puede continuar hasta que los atacantes han obtenido acceso a los sistemas de alto valor que contienen información crítica, como datos financieros o de propiedad intelectual. Una vez conseguido esto, se procede a la etapa de exfiltración de la información.

En la etapa de exfiltración, los atacantes roban de manera efectiva los datos valiosos de la víctima antes de cifrarlos y exigir posteriormente el pago de un rescate para que puedan recuperarlos. La exfiltración

…   » ver todo el comentario
No siempre. Algunos entran y cifran a lo burro en cuanto consolidan el acceso.
En mi modesta opinión, todos los datos que tiene hacienda tendrían que ser públicos. Que tiene uno, cuanto tiene otro y cuanto debe cada uno. En muchos países es así y no hay problema.

menéame