Tecnología, Internet y juegos
169 meneos
3242 clics
Así funciona Trinity, el ransomware con el que supuestamente han robado datos a Hacienda

Así funciona Trinity, el ransomware con el que supuestamente han robado datos a Hacienda

Este domingo saltaba una alerta muy importante en el que se avisaba que la Agencia Tributaria había sido supuestamente atacada por un ransomware que habría conseguido sustraer 560 GB de datos. Todo ello acompañado de un 'rescate' de 38 millones de dólares que debe pagar el Estado si no quiere que los datos acaben filtrados. Todo esto con un ransomware llamado 'Trinity'. Te contamos de qué se trata.

| etiquetas: ransomware , agencia tributaria , secuestro de datos , malware
76 93 1 K 171
76 93 1 K 171
En mi modesta opinión, todos los datos que tiene hacienda tendrían que ser públicos. Que tiene uno, cuanto tiene otro y cuanto debe cada uno. En muchos países es así y no hay problema.
#12 En España a la mitad le daría vergüenza hacer público todo lo que tienen. Y la otra mitad le daría vergüenza admitir están sin un chavo
#14 #16 ¿Cuenta clon o hermanos gemelos separados al nacer?
#17 Casi.
Mente colmena
#12 todo el bloque de datos no es público en ningún sitio que yo sepa. Si te refieres a los nórdicos, donde he vivido, es solo la línea sumario final. Se publica el monto final de lo que se declara, pero no de donde viene.
#15 Se publica lo que has pagado de impuestos y las listas son públicas pero es un servicio de pago, necesitas pagar para acceder. En los periódicos publican a los ricos que más han pagado del año en el país y en la zona. En realidad está bien en el sentido de que el dinero negro canta más cuando tienes conocidos que llevan un nivel de vida que no se corresponde con lo que declara y esto hacienda tarda más en verlo pero tu entorno lo ve más rápido y ayuda a disimular mejor.
#15 facil de reconstruir esa BD , de hecho es facil en españa con est filtracion en tor. y da inseguridad, son datos muy apetecibles para saber donde compensa robar en tus barrios
#51 > y da inseguridad, son datos muy apetecibles para saber donde compensa robar en tus barrios

eso es una excusa como un piano que cansa. En los paises nórdicos no se roba más. La realidad es que el dinero y la tos… es difícil de disimular.
#65 dime cuanto cobras y donde vives

y justo nombras que no se roba más en los paises nórdicos cuando es falso, es de los paises de europa donde más robos hay superando a españa y alemania teniendo una cultura mas tranquila.
antes de decidir en base a ideologia revisa los datos es.numbeo.com/criminalidad/clasificaciones-por-país
robos en viviendas 41 www.numbeo.com/crime/country_result.jsp?country=Sweden españa 34 teniendo otra cultura y menos desigualdad
#71 Vivo en Zürich y cobro por encima de 100k

Yo creo que si alguien de Finlandia, Noruega, y Dinamarca se entera de que estas tratando a Suecia como todos los Países Nórdicos a lo mejor te dan un bofetón en toda la cara. No se si has visto la criminalidad de los otros países nórdicos que tienen l misma practica… pero es mucho más baja que la de España. El tema de la criminalidad tiene más que ver con la igualdad, que con que los datos sean públicos o no.

La criminalidad en Suecia es alta…   » ver todo el comentario
#73 pero tienes que decir la calle y el portal

Sigues sin mirar los datos porque esta catalogado por categorías, robo en hogar incluido y noruega tambien está peor que españa

Sigo esperando a que me digas la calle donde vives quiza algun meneante va al paraiso fiscal donde resides a saludar
#75 Bahnhofquai 3
Ven y pregunta por mi. :-*
#12 En España a muchos se le caería la cara de vergüenza si se hace público la mierda que pagan con todo lo que tienen, y el resto que están sin un chavo se quedarían de piedra al darse cuenta de que proporcionalmente pagan mucho más que los primeros, a pesar de la """supuesta""" progresividad fiscal.
#16 a esos primeros no hay vergüenza que les haga caer la cara.
#12 no estoy de acuerdo que cualquiera pueda ver cuales son mis ingresos.
#22 pero por que no? El que nada debe nada teme. Así como con los datos del pc y el teléfono .
Ejemplo: le prestas dinero a tu amigo, que luego dice que esta sin un duro a la hora de devolver. Resulta que haces una consulta en HaciendaPaTodos, y taraaaan, resulta que ese amigo se saco una lotería y anda callado el hijoputa.

A mi me parece una idea genial.
#36 Esa idea genial es la típica de enseñarlo o tienes algo que ocultar?
#36 nose, quizas la solucion es cambiar de amigos en vez de hacer publicos los datos financieros de todo un pais
#57

¿Cuál es la diferencia???


"todos los datos que tiene hacienda tendrían que ser públicos"

Hacienda tiene:
* tus números de cuenta bancaria... sí, no solo el número de cuenta donde te hace el cargo o devolución de impuestos sino todas las demás cuentas que tienes...
Hacienda no solo tiene el número de cada cuenta bancaria, sino:
* el saldo de cada cuenta.
También Hacienda tiene:
* tu dirección postal (domicilio), así como
* tu DNI... Y nombre completo, fecha de…   » ver todo el comentario
#12 En un país como España esto haría más daño que bien. A favor de la transparencia a ciertos niveles.
#12 ¿Estamos todos locos o qué?

¿De qué tienes que saber lo que tiene el vecino? La privacidad debe ser un derecho en todos los sentidos, y económicamente más aún, es fundamental para proteger tu integridad física.
#26 Venía a decir lo mismo. ¿Dónde queda el derecho a la privacidad? ¿por qué debo tener todos mis saldos bancarios, números de cuenta y tarjetas, nóminas, teléfono, dirección, etc. a la vista de todo el mundo?
#34 ¿por qué debo tener todos mis saldos bancarios, números de cuenta y tarjetas, nóminas, teléfono, dirección, etc. a la vista de todo el mundo?

#12 No ha dicho eso.
#26 O porque tienes derecho a la intimidad y ya está. Tal vez hay gente a la que le da igual que le pongan cámaras en su casa y los graben, hay a otros, a la mayoría a los que no les gustaría, y no necesariamente porque hacen algo malo o les trae un perjuicio, porque les hace sentir mal, incómodos, o lo que sea. No hay que justificarlo, si existe ese derecho es porque es un consenso común que a la gente le gusta preservar su intimidad.
#12 No deben serlo en fase de investigación por el bien de la propia investigación.

Pero después estoy contigo, todo público y transparente.
#12 por què nadie tiene que saber lo que tengo o dejo de tener?
#30 Tienes algo que ocultar? :troll:
#31 Yo si. Nada ilegal, pero si.
Los que abogan por todo público vayan escribiendo a partir de aquí todos los users y contraseñas que tengan.
#48 Eso da paso a la suplantación de identidad, no transparencia.
#48 Comienzo yo.
Chacorta
*****

Edit: En menéame cuanto escribes tu contraseña, la cambia por asteroides. Imagino es una medida de seguridad.
#12 ohhhhhh. Haber mencionado al menos alguno de esos muchos paises.
#12 #33 #50

Países donde los datos fiscales son públicos o accesibles bajo ciertas condiciones:

Noruega:
Los datos fiscales, conocidos como skattelistene, son públicos. Incluyen ingresos, patrimonio y los impuestos pagados por cada ciudadano. Sin embargo, en los últimos años, se han impuesto restricciones:
El acceso debe hacerse a través de una cuenta registrada.
El sistema notifica a la persona cuando alguien consulta su información.

Suecia:
En virtud del principio de…   » ver todo el comentario
#56 Gracias.
#12 Completamente de acuerdo, que se publiquen ingresos, patrimonio y el domicilio </modoladron="off">
#12 cuanto tienes y donde vives? malo será que algún meneante vaya a visitarte
#12 ¿en que paises?
#12 Pues igual esta es la oportunidad para que se haga!
#12 ¿Para dar pistas a los secuestradores en la elección de sus víctimas, dices?
Esto y si es filtración de hacienda te lo resuelven los jueces de Madrid en pis plas, mañana mismo se interviene y registra la Moncloa y se confiscan los móviles y ordenadores desde el gobierno y a todo el CNI
#1 Creí que lo iban a solucionar filtrando antes toda la información desde la judicatura para acabar con el problema. :-D
#5 Están buscando una mula, tal y como se ha puesto el tema están las notarías colapsadas
#4 Que tengan un sistema, bien, que no lo hayan probado en los últimos 10 años es una posibilidad que no hay que descartar.
#6 no es el primer ataque informático que se anuncia en los últimos 5 años, hacienda en el tema informático es unos de los ministerios con más medios.
#20 Que sean los que más pasta invierten no significa que sea los que lo hagan bien.
#63 no lo digo solo por las pasta, hace unos años ya hubo intentos de ataque informático, creo que fue a la seguridad social la tuvieron un tiempo con complicaciones, la agencia tributaria menos de un día, cuando pandemia al 2 o 3 dia la agencia tributaria funcionaba perfectamente teletrabajando, si conoces gente del sepe que te cuente la experiencia, parecido a lo que comenta. 54
#6 estas loco? Que la DGT falle y arda hasta los cimientos? Pase... que los hospitales colapsan y no se tenga acceso a las historias, bah... que para conectar con tu DNI a la SS tengas que sacrificar tres cabras y esperar a la alineación de júpiter y Saturno, pues vale... pero HACIENDA? Si es la única administración que va engrasada y fina fina como un reloj suizo en España! :-D
#8 El movimiento lateral puede continuar hasta que los atacantes han obtenido acceso a los sistemas de alto valor que contienen información crítica, como datos financieros o de propiedad intelectual. Una vez conseguido esto, se procede a la etapa de exfiltración de la información.

En la etapa de exfiltración, los atacantes roban de manera efectiva los datos valiosos de la víctima antes de cifrarlos y exigir posteriormente el pago de un rescate para que puedan recuperarlos. La exfiltración

…   » ver todo el comentario
#8 Actualmente utilizan ambas formas de extorsión, aunque la original era el cifrado. No obstante, un buen backup mitiga el impacto del cifrado y para asegurarse del pago, ahora también exfiltran la información, que por mucho backup que tengas este riesgo no lo va a mitigar.

Me hubiera gustado que hubiesen explicado como se ha infiltrado en la red de Hacienda, ya que algún proyecto que hice allí solían tener las cosas medianamente bien comparado con otras administraciones.
¿Un ransomware, preparado para cifrar, realizando exfiltración de datos? Hmm... Lo dudo. O lo uno o lo otro.

De todas formas, por 38,1M€ pueden contratar a una consultora (o a un buen amigo) y se lo arregla en un par de días.
#2 así funciona esto siempre, se extraen los datos, se cifran y luego el pago es para evitar la filtración y facilitar la desencriptación.
#3 El pago no evita la filtración y la desencriptacion dudo que la AEAT no tenga un sistema de backup que este actualizado cada X tiempo.
#3 No estoy tan seguro como tu. Creo que un ransomware, por definición, cifra. Con frecuencia no tiene forma de exfiltrar. Por otra parte, sería poco eficaz si tiene que ir enviando la info (sin que le pillen) al tiempo que cifra.
#8 el flujo es primero envía la info, poco a poco durante meses o años cuando esta todo cifrado y se quiere recaudar ejecutas el cifrado y el cartelito
#9 No dura meses ni años, en el 99% de los casos dura pocos días.
#8 Entiendo que lo pueden exfiltrar cifrado y/o sin cifrar porque supuestamente tienen la clave de desencriptación ¿no?
#19 lo sacan en claro y luego lo encriptan
#19 En la mayor parte de los casos los delincuentes simplemente buscan algún servidor de ficheros y comprimen los directorios que les resulten interesantes a primera vista, que contengan información personal, de empleados, confidencial de la empresa, etc. Todas las empresas suelen tener uno o varios de esos. Luego simplemente suben el fichero comprimido a alguna parte y después de eso ya ejecutan el ransomware una vez tienen los privilegios necesarios, se han cargado los backups, etc.
#44 ¿Cómo podrían eliminar los backups? Deben estar en un entorno totalmente aislado de Producción.
#58 “””””””””Deben“””””””””. La realidad nunca es como la imaginas en un mundo ideal.
#58 Deben, pero en algún momento se debe conectar a producción para hacer el backup.

Lo que hacen normalmente es desactivar los backups. Los más insidiosos paran el agente de backup y arrancan otro proceso con el mismo nombre.

Dependiendo del sitio pueden estar un mes sin enterarse que llevan un tiempo sin hacer backup. En otros lugares se enteran el mismo día y en otros nunca sabrán que no hacen backup.

Si llegan al backup lo cifrarán también.
#8 pues no estás actualizado, ahora exfiltran y encriptan,

Así pagas o por la recuperación o por evitar la publicacion
#8 Desde hace unos cuantos años los delincuentes roban información confidencial antes de ejecutar el ransomware, como medida de extorsión adicional en caso de que la empresa / entidad no quiera pagar. Tu error es pensar que todo lo hace el ransomware de manera automática, cuando en realidad hay una o varias personas que hacen esa faena “manualmente” antes de ejecutar el malware.
#8 Lo habitual es el esquema de doble extorsión. Piden dinero para descifrar y piden dinero para no publicar.
#3 La semana pasada en la CN-CERT comentaron que la administración nunca ha pagado (ni pagará) rescacates de ransom y que los malos lo que intentan es negocio con los datos que se llevan, entiendo que vendiendolos en los mercados alternativos... pero vete tu a saber.
#18 de todas formas "los malos" dejaron la cifra apuntada a modo de mensaje, por lo que es parte de la noticia.
#18 Se venden en el mercado negro y luego principalmente se usan en intentos de estafa.
#2 me da que cuando dicen 38 millones de dólares de rescate, en realidad quieren decir 400 bitcoins.

Como el Bitcoin rompa los 100k$ se puede disparar el coste :roll:
#77 por eso los que tienen que dar pruebas son los que aseguran que aí ha ocurrido.
Dicen haber perpetrado un ataque, hacienda dice que no, y no muestran pruebas. Pues ok.
#68 ¿Cómo se puede demostrar que no ha ocurrido algo que no ha ocurrido?
No siempre. Algunos entran y cifran a lo burro en cuanto consolidan el acceso.
Hay una cosa muy curiosa, porque el ataque podría no haber sido a la Agencia Tributaria directamente sino indirectamente, colandose en otro ordenador de otra administración, y ya hay precedente porque la AEPD no multo Hacienda porque se conecto por un tercero. Incluso puede haber venido de un ordenador de una contrata.

Lo que es curioso, es el precio 38 millones de euros, sigo diciendo que es muy poco para la cantidad. Estaremos en vilo hasta el 31 de diciembre
Supongo que no tiene nada que ver, pero el pasado viernes y ayer lunes tuve que acercarme a mi ambulatorio y tenían los dos días extrañamente el "sistema caido"...
#27 No, eso que comentas es únicamente en Madrid, y es un problema con Atención Primaria (varios de mis informáticos tienen como segundo trabajo para la Administración).
Parece que está caída la web del grupo en la dark net.. ¿Casualidad o relacionado con el ataque a hacienda?
muy seguro todo, y como decian, precisamente el mismo dia que la ley esa de los hoteles y rentacar obligan a recopliar todos los datos bancarios :popcorn: :popcorn:
Así funciona Trinity, el ransomware con el que supuestamente han robado datos a Hacienda ....
La explicación la han debido de dejar para otro artículo. Clickbat , al rico clickbat !!!!
#46 No he leído el artículo, pero ya te adelanto que el ransomware no roba nada, eso lo hacen las personas que están detrás antes ni siquiera de copiar el ransomware a la red.

menéame