edición general
287 meneos
2866 clics
Giro inesperado en el supuesto hackeo a la Agencia Tributaria: la investigación apunta a un ataque a una empresa externa

Giro inesperado en el supuesto hackeo a la Agencia Tributaria: la investigación apunta a un ataque a una empresa externa

La Agencia Tributaria de España (AEAT) ha rechazado nuevamente la idea de que sus sistemas hayan sido vulnerados. El último comunicado de organismo llega tras haber concluido el informe preliminar sobre el supuesto hackeo del grupo de ransomware Trinity. Como recoge El Confidencial, el avance de la investigación sugiere que un ciberataque podría haber afectado a una empresa privada externa, sin conexión con la AEAT.

| etiquetas: ciberataque , agencia , tributaria
109 178 1 K 515 tecnología
91 comentarios
109 178 1 K 515 tecnología
Comentarios destacados:                      
#1 Punto para los técnicos de hacienda, si es cierto ahora a buscar la responsabilidad política/técnica del que dejó que una empresa privada tuviera tantos datos sensibles disponibles a los piratas 500 gigas es mucha información saliendo de sus servidores "seguros".


Si al final todo es un grupo fantasma de un listo que quiso inventarse una filtración para sacar pasta rápida tendrá huevos el tema.
placeres #1 placeres *
Punto para los técnicos de hacienda, si es cierto ahora a buscar la responsabilidad política/técnica del que dejó que una empresa privada tuviera tantos datos sensibles disponibles a los piratas 500 gigas es mucha información saliendo de sus servidores "seguros".


Si al final todo es un grupo fantasma de un listo que quiso inventarse una filtración para sacar pasta rápida tendrá huevos el tema.
29 K 213
santim123 #4 santim123 *
#1 Entiendo que puede ser cualquier tipo de ERP o contabilidad online, con la que cada uno contrata el servicio sin obligación por parte de la AEAT. Y 500 gigas fácil si incluye PDFs de las facturas.
CC #3
8 K 62
pawer13 #12 pawer13
#4 yo esperaría que los pdfs fuesen texto, no deberian ocupar mas de unos pocos kb cada uno.
0 K 9
santim123 #26 santim123
#12 Charo la de administración tiene la costumbre de escanear en TIF a máxima resolución hasta los tickets de los cafés.
5 K 41
pawer13 #36 pawer13
#26 TIFF... ése es un formato del que no había escuchado/leído en mucho tiempo. Pensaba que estaba en desuso.

Si son las facturas de otros quizá tiene sentido escanearlas (si no las mandan ya como PDF), pero las que generas tú con los datos del cliente no. Los gastos de empresa (tickets y demás)... supongo que no todo el mundo tiene una App que permite usar la cámara para añadir como fotos.
2 K 22
mahuer #67 mahuer
#36 es un formato habitual cuando trabajas con fotos. Normalmente cuando conviertes los raw de cámara los pasas a tif.
Las imprentas también trabajan ese formato.
0 K 11
LaInsistencia #84 LaInsistencia *
#36 ¿Ha oído usted hablar de Nuestro Señor "imprimir a PDF"? Te mete hasta las fuentes en el fichero. Cualquier tontería de una pagina se va a medio mega a la que tengas logos, pies de pagina o un texto un poco configurado en el documento...
0 K 6
#91 lectorcritico
#12 Los PDFs pueden tener fotos, cuando no es el texto mismo una imagen :-P
#26 #44 A lo mejor poniendo liimitacion de KB, se ataja el problema.
0 K 14
#44 JVF
#12 Yo he visto imprimir un adjunto (factura en PDF) del correo, escanearlo y guardarlo en PDF en la unidad compartida de contabilidad. :-S
15 K 113
Elbaronrojo #60 Elbaronrojo *
#44 Con lo fácil que sería usar papel cebolla sobre la pantalla y hacer una copia a lápiz.
7 K 70
SON_ #74 SON_
#60 xD xD xD muero
0 K 6
santim123 #65 santim123
#44 Lo veo a diario. Les explicas que cargando el PDF original en el soft de contabilidad ya te extrae los datos directamente y ni con esas.
Imprimir, validar con un sello de pagado, escanear y picar a mano los datos de contabilidad :palm:
1 K 22
Westgard #68 Westgard
#44 hombre, te aseguro que así no le van a colar ningún virus en la unidad compartida... que es eso de andar metiendo archivos de fuentes desconocidas en una unidad compartida? así si es un PDF con codigo incrustado en la cabecera o similar el hombre lo elimina de un plumazo... en realidad es un adelantado a su tiempo y perfecto para mantener el entorno seguro :troll:
2 K 29
Acido #80 Acido *
#1 #3 #4 #5

En una noticia leí que según asegura la información proporcionada por expertos de seguridad, se trataría de una pequeña gestoría de Málaga, que llevaba las declaraciones fiscales de muchas PYMES.

www.elconfidencial.com/tecnologia/2024-12-04/agencia-tributaria-trinit

Lo raro es que pidan 28 Millones de euros como rescate...
Y también raro que los hackers digan AEAT en lugar de decir "Gestoría Fulano".…   » ver todo el comentario
5 K 67
clowneado #81 clowneado
#80 Desde luego, esto cuadra mucho más.
0 K 12
Acido #86 Acido *
#80

Bueno, fueron 38 millones de dólares, no 28 millones de euros, pero creo que se entendió...

Un detalle raro es que en el mensaje se recompensa del grupo de hackers Trinity dice:

Revenue : $38min

Y el "min" no suele ser la abreviatura de "million" en inglés. Fui a buscar y resulta que "min" se usa en países nórdicos, como Noruega, Suecia... como abreviatura de millones.

* ¿Puede ser un "farol" de Trinity? En plan "digo que tengo…   » ver todo el comentario
1 K 20
cosmonauta #5 cosmonauta *
#1 #3 ¿La información comprometida ha salido de los sistemas de la AEAT?
2 K 35
clowneado #21 clowneado *
#5 Pueden haber hackeado a un servicio de asesoría como TacsDaun, Deklarandu, TacsScauts, ... que lógicamente tienen almacenados datos que provienen de la AEAT como los justificantes de haber presentado los IRPFs, IVAs, etc. de sus clientes.
5 K 59
Varlak #28 Varlak *
#1 Eso es, por un lado les quita responsabilidad, por otro de la da ¿Porqué hay una empresa que tiene todos esos datos y no está supervisada la seguridad por el estado?

#21 eso podría ser, ojalá sea algo de ese estilo, porque si no menudo percal
2 K 27
#32 DrZape
#28 Todas las empresas están supervisadas por el INCIBE y estarían obligadas a declarar si manejan datos sensibles, además de tener la obligación de reportar los incidentes de seguridad, pero la responsabilidad de la seguridad es de la empresa. Algo que cuando tu les contratas ya sabes, si no quieres que un tercero gestione tus datos fiscales ya sabes haz tu solito los impuestos (que no es muy dificil)
4 K 30
victorjba #73 victorjba
#21 Y en general tooooodos los datos personales que los gilipollas les han dado gratuitamente.
1 K 19
Suriv #30 Suriv
#1 Veremos todo el 31 de diciembre para exponer.

Posiblemente el grupo que lo informa supuestamente ha indicado, pero sin indicar nada mas, con este revuelo, posiblemente podrían soltar algún dato mas para esclarecer lo que tienen.

Si el ordenador es de una empresa que trabaja para la AEAT o que estaba toda la información de la empresa para AEAT... saldremos de duda.

De todas maneras, todo hay que tratarlo supuestamente hasta que no haya confirmación
1 K 21
#70 varios
#1 ¿Qué tiene que ver la Administración de que una empresa privada que actúe como asesora fiscal de miles de personas y tengan sus datos fiscales para presentar y asesorar en la presentación de impuestos?
0 K 9
placeres #75 placeres
#70 La polilitica de seguridad a nivel nacional viene marcada por ejemplo con el Real Decreto 311/2022, Esquema Nacional de Seguridad, aunque este específicamente creo que no le afecta directamente creo

Cualquier fuga masiva de información es un problema para el Estado . No estoy pidiendo la dimisión/ejecución del presidente, pero quizás un toque de atención a los altos cargos para revisar el reglamento y reforzar la vigilancia.

Desde luego al que se le podría caer el pelo es la responsable de la gestión de la información de esa empresa
0 K 11
#85 varios
#75 No, estás mezclando cosas.

El ENS es de aplicación obligatoria para todas las empresas del sector público estatal, autonómico y local, empresas del sector privado que suministren servicios o provean de soluciones a la Administración Pública y sistemas que traten con información clasificada.

Es decir, sólo aplica a si es una empresa privada que trabaja para la Administración y colabora con ella. El ENS se aplica a los sistemas de información de las entidades del sector privado, cuando

…   » ver todo el comentario
1 K 20
Ovlak #87 Ovlak
#1 ¿Pero se sabe qué datos extrajeron? Sé cómo trabajan estos grupos de RaaS, y que digan que tienen 500 gigas de datos no implica que los 500 gigas sean información comprometida ni muchísimo menos. Suele ser una medida de la exfiltración que han obtenido para que la víctima, al mirar logs de tráfico, se la crea, pero normalmente gran parte es pura basura, no datos comprometedores. Ni siquiera lo indexan y comprueban manualmente antes de lanzar la amenaza. Es todo muy mecánico y hoy están intentando reventar ahora mismo a 10 víctimas distintas con la esperanza de que en 2 de ellas se lleven o encripten algo vital y paguen. Mañana otros 10 con el mismo fin.
2 K 33
pitercio #2 pitercio *
Sugieren que puede haber sido a peña que hace su declaración con una app molona y tal.
16 K 132
#31 milestone
#2 yo también pensé en los de taxdown, la primera vez instalé la aplicación para ver a qué olía, y según iba rellenando datos se me iban quitando las ganas de usarla. Al final la desinstalé sin llegar a usarla.
16 K 119
#61 DrZape
#31 A mi lo que me sorprende de la popularidad de estas Apps es que cuando era empleado por cuenta ajena (incluido cuando tuve dos pagadores) me era bastante fácil hacer la declaración de la renta y no creo que pagase demás o me retuviesen de menos.
1 K 18
#69 milestone
#61 Créeme, la gente es muy lerda.
0 K 9
#71 DrZape
#69 Yo creo que la gente se ha bebido el cool-aid y se han aprovechado del nicho de mercado, por que es que si eres muy lerdo no creo que tengas una declaración muy complicada más allá de ingresos por rendimiento trabajo, desgravación por alquiler/hipoteca, desgravación por familiares al cargo.
0 K 9
#79 milestone
#71 La mayor parte está en el borrador. Faltan las desgravaciones autonómicas, pero es mirar cuatro mierdas.

Pero es mucho más fácil que todo eso. La gente que cobra menos de 22K con un solo pagador no tiene la obligación de presentarla. Estamos hablando de la mitad de los trabajadores. Si esa no obligatoriedad fuera en contra de la recaudación, dejaría de ser optativo el presentarla. Pero lo peor es hay un montón de gente que ni se molesta en comprobar si les sale a pagar o a devolver. Y…   » ver todo el comentario
1 K 18
#83 DrZape
#79 Y algunas donaciones, si haces...

El tema con los taxdowns y todos esos es que mucho chaval está receptivo a videos tipo "lo que hacienda no quieres sepas" "consejos financieros" y terminan pensando que hay alguna forma de vencer al sistema y termina pagando a gestoras por algo que tardan 30 minutos en hacer
1 K 18
#76 Eukherio *
#61 ¿Cuánta gente hay que se interesó recientemente por lo de los chatbots para hacer la declaración de la renta cuando casi todo el mundo tiene claro que siguen alucinando e inventando información? Son muchos los que hoy en día toman cualquier atajo posible aunque al final la cosa termine peor.

Hace años un amigo me dijo que le iba mal el portátil y que le echase un ojo cuando tuviese tiempo. Estuve un rato mirándolo con él y vi que tenía programas espía por todos lados, seguramente de…   » ver todo el comentario
2 K 25
innerfocus #7 innerfocus
Hoy día que cualquier ERP tiene que llevar el SII para operar con las empresas con cierto volumen contable lo que me extraña es que no pase más a menudo.
4 K 34
frg #22 frg
#7 ¿Puedes explicar para profanos que es el SII?
0 K 12
santim123 #29 santim123
#22 Sistema inmediato de información. En resumen muy resumido, que vas cargando la contabilidad casi en tiempo real a la AEAT. No por trimestres ni a fin de mes.
1 K 22
frg #46 frg
#29 Muchas gracias.

Veo que el Suministro Inmediato de Información permite inyectar información (facturas, IVA, ..), así como también permite realizar trámites al usuario, pero si lo he entendido bien, sólo permite hacer trámites al usuario X, por lo que si vulnero el sistema sólo voy a conseguir los datos de dicho usuario, no más.
1 K 22
Ovlak #88 Ovlak
#29 Matizo que no es la contabilidad sino la facturación a efectos de declaración de IVA soportado y repercutido. No se presentan todos los libros contables por el SII.
1 K 23
santim123 #89 santim123
#88 Bien matizado. Por esto pago internet.
1 K 23
crysys #47 crysys
#22 Suministro inmediato de información. Es una obligación de notificar las facturas de clientes y a proveedores a Hacienda vía un webservice y cifrado y autenticado mediante certificado digital.

Cómo comenta #34 no tiene relación con esto. Ahí sólo le dices a Hacienda qué te llega y sólo están obligadas las empresas de cierto volumen. Y principalmente de jurídicas, no ciudadanos particulares. Ni siquiera aunque estés en retail, estilo Mediamarkt o El corte Inglés, la gente va pidiendo factura dando sus datos. Paga por algún medio y se va
0 K 9
#53 DrZape
#47 Las Pymes no estamos obligadas hasta mediados del año que viene, aunque si facturamos a las AAPP la mayoría de nuestros proveedores de factura electronica ya estan preparados.
0 K 9
crysys #64 crysys
#53 Las PYMES que facturen más de 6 millones de euros están obligadas hace años al SII. Y no tiene que ver con el FACE que comentas. Es informar a la AEAT de tus operaciones, facturar es otra cosa.
0 K 9
#66 DrZape
#64 Si perdona decía las Micro y pequeñas empresas que no llegamos a esa... Lo que comentaba es que la mayoría de los gestores de FACe (o eFACT y eFAKTUR) ya están empezando a integrarse con el SII para pymes y autónomos
1 K 17
#34 guillersk
#7 ¿ Y?

El sii solo envía a la AEAT los datos de facturas, con métodos de cifrado y autenticación.

No veo que tiene que ver con una filtracion
0 K 10
innerfocus #43 innerfocus
#34 Me refiero a un ERP conectado a internet con la seguridad que requiere hoy día.
0 K 6
#62 DrZape
#39 Los datos de la AEAT no se trabajan en texto si no en .xml con sus correspondientes metadatos y representaciones en PDF, y en una campaña estaríamos hablando de TB no de GB (Salvo que seas una hacienda foral)
3 K 33
Imag0 #18 Imag0
A partir de ahora hay que hacer la declaración con nick y datos de coña, manolito_morenico_98, fecha de nacimiento 1 de enero de 1900, localidad Irkutsk y todo así
2 K 29
Arkhan #19 Arkhan
#18 Basta que la hagamos poniendo como nombre M. Rajoy, así ya estamos seguros y no se podrá saber de quién es.
9 K 79
Dene #51 Dene
#39 y te basas en ...? 500Gb te parece mucho entonces son "todos los habitantes"? y ya si fueran solo 100 Gb entonces tal vez solo los de Cuenca?
4 K 27
JMorell #25 JMorell *
Preparaos porque esto será el pan de cada día, cuantos más datos nos pida el estado más filtraciones van a salir, empezando por la DGT, continuando por la AEAT y próximamente vendrá lo de los datos de los hoteles y la verificación de edad en las redes sociales...
2 K 26
Elektr0 #59 Elektr0
#25 Y peor teniendo en cuenta que la administración subcontrata todo a consultoras "líder en su sector" que a su vez tienen plantillas de becarios con acceso a través de VPN con lo que con entrar en el PC de alguno tienes el premio gordo.
2 K 21
Acido #77 Acido
#39

El número de contribuyentes de toda España puede ser unos 23 millones

Fuente:
sede.agenciatributaria.gob.es/Sede/La_Agencia_Tributaria_ya_ha_devuelt

Si dividimos 560 GB entre 20 millones saldría 28 kB por contribuyente...

Creo que es claro que la AEAT tiene más de 28000 bytes por cada persona...
Obviamente, en 28000 letras, texto plano, daría para muchos datos de cada uno: nombre, DNI,…   » ver todo el comentario
1 K 21
Chivastazos #3 Chivastazos *
Entiendo que la AEAT como responsable de tratamiento de datos personales tendrá alguna responsabilidad en todo esto, como mínimo la de no haber informado a los contribuyentes sobre el tratamiento real de sus datos personales y notificar a todos aquellos cuyos datos hayan quedado expuestos.
2 K 14
frg #6 frg
#3 El tratamiento de datos lo comunica quien te ofrece el servicio, y casi seguro que sea el usuario el que "suba" los datos a dicha plataforma, por lo que la AEAT no tiene nada que ver.
14 K 134
snowdenknows #39 snowdenknows
#6 si son 500gb de texto , son todos los habitantes, no los que usaron la plataforma
0 K 11
bitman #58 bitman
#39 ojo, que la AEAT maneja más información que las declaraciones Hacienda
0 K 10
Arkhan #20 Arkhan
#3 Dependerá mucho de lo que esté pasando de verdad. Porque si son los datos que esa empresa ha pasado a la AEAT y no lo que poseía la AEAT poca responsabilidad se le puede pedir. ¿Está la AEAT subcontrando servicios sin decirlo? ¿Nos quieren colar que la fuga de datos es de una empresa externa que no tiene nada que ver con ellos siendo realmente una posible solución de almacenamiento cloud que haya podido contratar la AEAT?
2 K 20
glups #33 glups
#20 La AEAT (informatica) tiene mas personal externo subcontratado que funcionario.
Ademas a estas empresas les han puesto una multa millonaria.
( www.cnmc.es/la-cnmc-incoa-expediente-sancionador-11-empresas-de-servic )
2 K 15
Dene #52 Dene
#20 es muy habitual que la gestion fiscal de empresas la lleven asesorias fiscales que actuan en representacion.. que tienen todos sus datos y luego ellos presentan declaraciones, documentos, etc a Hacienda en representacion de autonomos, empresas, etc... ahí Hacienda ni pincha ni corta en la (in)seguridad que tengan los sistemas informaticos de esas asesorías fiscales
0 K 11
#13 antoniooooooo
no puede ser, si todos los youtubers fascistas, marc vidal, rallo, utbh... me dijeron que era culpa de perro sanches
1 K 13
#15 miramacho *
¿Presuntamente tienen datos tributarios de todos los españoles y la fuente primigenia no es la propia AEAT? ¿Entonces no nos van a decir qué empresa es, cómo han obtenido esos datos y por qué se está pasando por el forro medio RGPD teniendo una gran base de datos con información tributaria de ciudadanos españoles y empresas? ¿Habrá sanciones?

:palm:
2 K 11
#49 DrZape
#15 Lo que están diciendo es que lo que posiblemente se haya hackeado es un servicio de tramitación de impuestos (tipo taxdown etc.) Los datos se los facilitas tu y la AEAT con tu permiso. Si han sufrido un incidente de seguridad y no la han comunicado si se les debería de sancionar.
0 K 9
tdgwho #42 tdgwho
#41 esto es peor que lo de m Rajoy xD
0 K 10
#54 poxemita
#23 no lo he visto en La Revuelta.
0 K 10
#56 tabernerov
#54 Aquí posa con el jefe de Broncano.  media
2 K 19
Galero #72 Galero *
Giro inesperado xD

O sea, que era mentira lo que todo apuntaba a que fuera mentira. :clap:
0 K 10
Acido #78 Acido
#72
Inesperado para quien escribió el artículo...
(o esperado pero quiere dar sensacionalismo)

Podría ser lo esperado para otros.
1 K 20
spidey #63 spidey *
Asco de noticias de "periodismo" moderno. Párrafo, tweet, párrafo, contenido de otras redes sociales, 2 párrafos y un vídeo externo. Si afinas un poco de más de lo que toca el adblock ya ni se ven...

-  media
0 K 9
#90 A1234
Y unos como estos o peores son los que van a salvaguardar los datos de los números de tarjetas y fechas de caducidad de las tarjetas de crédito de los clientes que se registren en los hoteles. :hug:
0 K 9
innerfocus #55 innerfocus
Correcto, a no ser que tú negocio sea llevar la contabilidad de varias empresas.
0 K 6
#57 fpove
La tipica colaboracion publico privada.
0 K 6
#82 elrolo
#45 el que nada debe nada teme.
0 K 6
popeyete_32 #35 popeyete_32
Pues no sé si los habrán hackeado o no pero ayer la identificación de la página de AEAT estaba caída y no podía descargarme la declaración de la renta del año pasado
0 K 6
frg #48 frg
#35 Pero, ¿ese no es el funcionamiento "normal"?
3 K 42
#50 DrZape
#35 Yo me conecte ayer sin problema para gestiona un tema de mi certificado digital
1 K 19
#8 tabernerov
Justo cuando salta lo de Aldama y Begoña. Pura casualidad.
17 K -67
Graffin #9 Graffin
#8 Justo cuando salta? Llevamos meses y meses con esa mierda.
No todo en esta vida es una conspiracion de perrosanxe para hacerse con el poder eterno.
26 K 172
Zapa #17 Zapa
#9 Gran bomba de humo cuando siguen dedicando más tiempo a Aldama, Begoña, etc... que a esto. Plan sin fisuras...
1 K 18
Supercinexin #24 Supercinexin
#9 Para los derechistas, todo son conspiraciones ocultas en las sombras... menos las auténticas conspiraciones de sus jueces, policías patrióticas, empresarios sobornando a políticos de derechas, redes de bots soltando bulos en internet... eso no es conspiración, qué va, eso es la libertá.

Hay que quererlos así.
8 K 50
#10 poxemita
#8 ¿Quién es ese tal Aldama? ¿Un futbolista del Madrid o un cantante de Reguetón?
1 K 21
tdgwho #11 tdgwho
#10 te confundes con adama traore, y era del Barça xD
0 K 10
narvatu #41 narvatu
#11 o con Santi Aldama, ahora en los Grizzlies
0 K 9
Hangdog #16 Hangdog
#10 Un jugador de los Memphis Grizzlies
1 K 17
#23 tabernerov
#10 Uno que sale en la tele.
0 K 6
#38 elrolo
#23 sale de la cárcel.
0 K 6
#45 tabernerov
#38 Y amigo de negocios del presidente y de la presidenta.
0 K 6
#37 Externalizado
#10 es el capitán de Battlestar Galactica, no?
1 K 10
#14 eljuligallego
#8 menuda conspiración torticera
2 K 23
#27 tabernerov
#14 En política nada es casualidad. Llámalo como quieras.
3 K 7
haprendiz #40 haprendiz
#8 Métele reptilianos y algún alien a tu película, y lo petas.
3 K 27

menéame