287 meneos
2866 clics
Giro inesperado en el supuesto hackeo a la Agencia Tributaria: la investigación apunta a un ataque a una empresa externa
La Agencia Tributaria de España (AEAT) ha rechazado nuevamente la idea de que sus sistemas hayan sido vulnerados. El último comunicado de organismo llega tras haber concluido el informe preliminar sobre el supuesto hackeo del grupo de ransomware Trinity. Como recoge El Confidencial, el avance de la investigación sugiere que un ciberataque podría haber afectado a una empresa privada externa, sin conexión con la AEAT.
|
Si al final todo es un grupo fantasma de un listo que quiso inventarse una filtración para sacar pasta rápida tendrá huevos el tema.
Si al final todo es un grupo fantasma de un listo que quiso inventarse una filtración para sacar pasta rápida tendrá huevos el tema.
CC #3
Si son las facturas de otros quizá tiene sentido escanearlas (si no las mandan ya como PDF), pero las que generas tú con los datos del cliente no. Los gastos de empresa (tickets y demás)... supongo que no todo el mundo tiene una App que permite usar la cámara para añadir como fotos.
Las imprentas también trabajan ese formato.
#26 #44 A lo mejor poniendo liimitacion de KB, se ataja el problema.
Imprimir, validar con un sello de pagado, escanear y picar a mano los datos de contabilidad
En una noticia leí que según asegura la información proporcionada por expertos de seguridad, se trataría de una pequeña gestoría de Málaga, que llevaba las declaraciones fiscales de muchas PYMES.
www.elconfidencial.com/tecnologia/2024-12-04/agencia-tributaria-trinit
Lo raro es que pidan 28 Millones de euros como rescate...
Y también raro que los hackers digan AEAT en lugar de decir "Gestoría Fulano".… » ver todo el comentario
Bueno, fueron 38 millones de dólares, no 28 millones de euros, pero creo que se entendió...
Un detalle raro es que en el mensaje se recompensa del grupo de hackers Trinity dice:
Revenue : $38min
Y el "min" no suele ser la abreviatura de "million" en inglés. Fui a buscar y resulta que "min" se usa en países nórdicos, como Noruega, Suecia... como abreviatura de millones.
* ¿Puede ser un "farol" de Trinity? En plan "digo que tengo… » ver todo el comentario
#21 eso podría ser, ojalá sea algo de ese estilo, porque si no menudo percal
los gilipollasles han dado gratuitamente.Posiblemente el grupo que lo informa supuestamente ha indicado, pero sin indicar nada mas, con este revuelo, posiblemente podrían soltar algún dato mas para esclarecer lo que tienen.
Si el ordenador es de una empresa que trabaja para la AEAT o que estaba toda la información de la empresa para AEAT... saldremos de duda.
De todas maneras, todo hay que tratarlo supuestamente hasta que no haya confirmación
Cualquier fuga masiva de información es un problema para el Estado . No estoy pidiendo la dimisión/ejecución del presidente, pero quizás un toque de atención a los altos cargos para revisar el reglamento y reforzar la vigilancia.
Desde luego al que se le podría caer el pelo es la responsable de la gestión de la información de esa empresa
El ENS es de aplicación obligatoria para todas las empresas del sector público estatal, autonómico y local, empresas del sector privado que suministren servicios o provean de soluciones a la Administración Pública y sistemas que traten con información clasificada.
Es decir, sólo aplica a si es una empresa privada que trabaja para la Administración y colabora con ella. El ENS se aplica a los sistemas de información de las entidades del sector privado, cuando
… » ver todo el comentario
Pero es mucho más fácil que todo eso. La gente que cobra menos de 22K con un solo pagador no tiene la obligación de presentarla. Estamos hablando de la mitad de los trabajadores. Si esa no obligatoriedad fuera en contra de la recaudación, dejaría de ser optativo el presentarla. Pero lo peor es hay un montón de gente que ni se molesta en comprobar si les sale a pagar o a devolver. Y… » ver todo el comentario
El tema con los taxdowns y todos esos es que mucho chaval está receptivo a videos tipo "lo que hacienda no quieres sepas" "consejos financieros" y terminan pensando que hay alguna forma de vencer al sistema y termina pagando a gestoras por algo que tardan 30 minutos en hacer
Hace años un amigo me dijo que le iba mal el portátil y que le echase un ojo cuando tuviese tiempo. Estuve un rato mirándolo con él y vi que tenía programas espía por todos lados, seguramente de… » ver todo el comentario
Veo que el Suministro Inmediato de Información permite inyectar información (facturas, IVA, ..), así como también permite realizar trámites al usuario, pero si lo he entendido bien, sólo permite hacer trámites al usuario X, por lo que si vulnero el sistema sólo voy a conseguir los datos de dicho usuario, no más.
Cómo comenta #34 no tiene relación con esto. Ahí sólo le dices a Hacienda qué te llega y sólo están obligadas las empresas de cierto volumen. Y principalmente de jurídicas, no ciudadanos particulares. Ni siquiera aunque estés en retail, estilo Mediamarkt o El corte Inglés, la gente va pidiendo factura dando sus datos. Paga por algún medio y se va
El sii solo envía a la AEAT los datos de facturas, con métodos de cifrado y autenticación.
No veo que tiene que ver con una filtracion
El número de contribuyentes de toda España puede ser unos 23 millones
Fuente:
sede.agenciatributaria.gob.es/Sede/La_Agencia_Tributaria_ya_ha_devuelt
Si dividimos 560 GB entre 20 millones saldría 28 kB por contribuyente...
Creo que es claro que la AEAT tiene más de 28000 bytes por cada persona...
Obviamente, en 28000 letras, texto plano, daría para muchos datos de cada uno: nombre, DNI,… » ver todo el comentario
Ademas a estas empresas les han puesto una multa millonaria.
( www.cnmc.es/la-cnmc-incoa-expediente-sancionador-11-empresas-de-servic )
O sea, que era mentira lo que todo apuntaba a que fuera mentira.
Inesperado para quien escribió el artículo...
(o esperado pero quiere dar sensacionalismo)
Podría ser lo esperado para otros.
-
No todo en esta vida es una conspiracion de perrosanxe para hacerse con el poder eterno.
Hay que quererlos así.