edición general
287 meneos
2866 clics
Giro inesperado en el supuesto hackeo a la Agencia Tributaria: la investigación apunta a un ataque a una empresa externa

Giro inesperado en el supuesto hackeo a la Agencia Tributaria: la investigación apunta a un ataque a una empresa externa

La Agencia Tributaria de España (AEAT) ha rechazado nuevamente la idea de que sus sistemas hayan sido vulnerados. El último comunicado de organismo llega tras haber concluido el informe preliminar sobre el supuesto hackeo del grupo de ransomware Trinity. Como recoge El Confidencial, el avance de la investigación sugiere que un ciberataque podría haber afectado a una empresa privada externa, sin conexión con la AEAT.

| etiquetas: ciberataque , agencia , tributaria
Comentarios destacados:                      
#1 Punto para los técnicos de hacienda, si es cierto ahora a buscar la responsabilidad política/técnica del que dejó que una empresa privada tuviera tantos datos sensibles disponibles a los piratas 500 gigas es mucha información saliendo de sus servidores "seguros".


Si al final todo es un grupo fantasma de un listo que quiso inventarse una filtración para sacar pasta rápida tendrá huevos el tema.
placeres #1 placeres 05/12 07:02 *
Punto para los técnicos de hacienda, si es cierto ahora a buscar la responsabilidad política/técnica del que dejó que una empresa privada tuviera tantos datos sensibles disponibles a los piratas 500 gigas es mucha información saliendo de sus servidores "seguros".


Si al final todo es un grupo fantasma de un listo que quiso inventarse una filtración para sacar pasta rápida tendrá huevos el tema.
santim123 #4 santim123 05/12 07:48 *
#1 Entiendo que puede ser cualquier tipo de ERP o contabilidad online, con la que cada uno contrata el servicio sin obligación por parte de la AEAT. Y 500 gigas fácil si incluye PDFs de las facturas.
CC #3
pawer13 #12 pawer13 05/12 10:02
#4 yo esperaría que los pdfs fuesen texto, no deberian ocupar mas de unos pocos kb cada uno.
santim123 #26 santim123 05/12 10:21
#12 Charo la de administración tiene la costumbre de escanear en TIF a máxima resolución hasta los tickets de los cafés.
pawer13 #36 pawer13 05/12 10:39
#26 TIFF... ése es un formato del que no había escuchado/leído en mucho tiempo. Pensaba que estaba en desuso.

Si son las facturas de otros quizá tiene sentido escanearlas (si no las mandan ya como PDF), pero las que generas tú con los datos del cliente no. Los gastos de empresa (tickets y demás)... supongo que no todo el mundo tiene una App que permite usar la cámara para añadir como fotos.
mahuer #67 mahuer 05/12 12:44
#36 es un formato habitual cuando trabajas con fotos. Normalmente cuando conviertes los raw de cámara los pasas a tif.
Las imprentas también trabajan ese formato.
LaInsistencia #84 LaInsistencia 05/12 16:43 *
#36 ¿Ha oído usted hablar de Nuestro Señor "imprimir a PDF"? Te mete hasta las fuentes en el fichero. Cualquier tontería de una pagina se va a medio mega a la que tengas logos, pies de pagina o un texto un poco configurado en el documento...
#91 lectorcritico 14/12 19:16
#12 Los PDFs pueden tener fotos, cuando no es el texto mismo una imagen :-P
#26 #44 A lo mejor poniendo liimitacion de KB, se ataja el problema.
#44 JVF 05/12 10:57
#12 Yo he visto imprimir un adjunto (factura en PDF) del correo, escanearlo y guardarlo en PDF en la unidad compartida de contabilidad. :-S
Elbaronrojo #60 Elbaronrojo 05/12 12:02 *
#44 Con lo fácil que sería usar papel cebolla sobre la pantalla y hacer una copia a lápiz.
SON_ #74 SON_ 05/12 13:20
#60 xD xD xD muero
santim123 #65 santim123 05/12 12:28
#44 Lo veo a diario. Les explicas que cargando el PDF original en el soft de contabilidad ya te extrae los datos directamente y ni con esas.
Imprimir, validar con un sello de pagado, escanear y picar a mano los datos de contabilidad :palm:
Westgard #68 Westgard 05/12 12:55
#44 hombre, te aseguro que así no le van a colar ningún virus en la unidad compartida... que es eso de andar metiendo archivos de fuentes desconocidas en una unidad compartida? así si es un PDF con codigo incrustado en la cabecera o similar el hombre lo elimina de un plumazo... en realidad es un adelantado a su tiempo y perfecto para mantener el entorno seguro :troll:
Acido #80 Acido 05/12 14:04 *
#1 #3 #4 #5

En una noticia leí que según asegura la información proporcionada por expertos de seguridad, se trataría de una pequeña gestoría de Málaga, que llevaba las declaraciones fiscales de muchas PYMES.

www.elconfidencial.com/tecnologia/2024-12-04/agencia-tributaria-trinit

Lo raro es que pidan 28 Millones de euros como rescate...
Y también raro que los hackers digan AEAT en lugar de decir "Gestoría Fulano".…   » ver todo el comentario
clowneado #81 clowneado 05/12 14:55
#80 Desde luego, esto cuadra mucho más.
Acido #86 Acido 05/12 16:52 *
#80

Bueno, fueron 38 millones de dólares, no 28 millones de euros, pero creo que se entendió...

Un detalle raro es que en el mensaje se recompensa del grupo de hackers Trinity dice:

Revenue : $38min

Y el "min" no suele ser la abreviatura de "million" en inglés. Fui a buscar y resulta que "min" se usa en países nórdicos, como Noruega, Suecia... como abreviatura de millones.

* ¿Puede ser un "farol" de Trinity? En plan "digo que tengo…   » ver todo el comentario
cosmonauta #5 cosmonauta 05/12 07:55 *
#1 #3 ¿La información comprometida ha salido de los sistemas de la AEAT?
clowneado #21 clowneado 05/12 10:17 *
#5 Pueden haber hackeado a un servicio de asesoría como TacsDaun, Deklarandu, TacsScauts, ... que lógicamente tienen almacenados datos que provienen de la AEAT como los justificantes de haber presentado los IRPFs, IVAs, etc. de sus clientes.
Varlak #28 Varlak 05/12 10:22 *
#1 Eso es, por un lado les quita responsabilidad, por otro de la da ¿Porqué hay una empresa que tiene todos esos datos y no está supervisada la seguridad por el estado?

#21 eso podría ser, ojalá sea algo de ese estilo, porque si no menudo percal
#32 DrZape 05/12 10:30
#28 Todas las empresas están supervisadas por el INCIBE y estarían obligadas a declarar si manejan datos sensibles, además de tener la obligación de reportar los incidentes de seguridad, pero la responsabilidad de la seguridad es de la empresa. Algo que cuando tu les contratas ya sabes, si no quieres que un tercero gestione tus datos fiscales ya sabes haz tu solito los impuestos (que no es muy dificil)
victorjba #73 victorjba 05/12 13:06
#21 Y en general tooooodos los datos personales que los gilipollas les han dado gratuitamente.
Suriv #30 Suriv 05/12 10:23
#1 Veremos todo el 31 de diciembre para exponer.

Posiblemente el grupo que lo informa supuestamente ha indicado, pero sin indicar nada mas, con este revuelo, posiblemente podrían soltar algún dato mas para esclarecer lo que tienen.

Si el ordenador es de una empresa que trabaja para la AEAT o que estaba toda la información de la empresa para AEAT... saldremos de duda.

De todas maneras, todo hay que tratarlo supuestamente hasta que no haya confirmación
#70 varios 05/12 12:58
#1 ¿Qué tiene que ver la Administración de que una empresa privada que actúe como asesora fiscal de miles de personas y tengan sus datos fiscales para presentar y asesorar en la presentación de impuestos?
placeres #75 placeres 05/12 13:22
#70 La polilitica de seguridad a nivel nacional viene marcada por ejemplo con el Real Decreto 311/2022, Esquema Nacional de Seguridad, aunque este específicamente creo que no le afecta directamente creo

Cualquier fuga masiva de información es un problema para el Estado . No estoy pidiendo la dimisión/ejecución del presidente, pero quizás un toque de atención a los altos cargos para revisar el reglamento y reforzar la vigilancia.

Desde luego al que se le podría caer el pelo es la responsable de la gestión de la información de esa empresa
#85 varios 05/12 16:51
#75 No, estás mezclando cosas.

El ENS es de aplicación obligatoria para todas las empresas del sector público estatal, autonómico y local, empresas del sector privado que suministren servicios o provean de soluciones a la Administración Pública y sistemas que traten con información clasificada.

Es decir, sólo aplica a si es una empresa privada que trabaja para la Administración y colabora con ella. El ENS se aplica a los sistemas de información de las entidades del sector privado, cuando

…   » ver todo el comentario
Ovlak #87 Ovlak 05/12 20:26
#1 ¿Pero se sabe qué datos extrajeron? Sé cómo trabajan estos grupos de RaaS, y que digan que tienen 500 gigas de datos no implica que los 500 gigas sean información comprometida ni muchísimo menos. Suele ser una medida de la exfiltración que han obtenido para que la víctima, al mirar logs de tráfico, se la crea, pero normalmente gran parte es pura basura, no datos comprometedores. Ni siquiera lo indexan y comprueban manualmente antes de lanzar la amenaza. Es todo muy mecánico y hoy están intentando reventar ahora mismo a 10 víctimas distintas con la esperanza de que en 2 de ellas se lleven o encripten algo vital y paguen. Mañana otros 10 con el mismo fin.
pitercio #2 pitercio 05/12 07:23 *
Sugieren que puede haber sido a peña que hace su declaración con una app molona y tal.
#31 milestone 05/12 10:25
#2 yo también pensé en los de taxdown, la primera vez instalé la aplicación para ver a qué olía, y según iba rellenando datos se me iban quitando las ganas de usarla. Al final la desinstalé sin llegar a usarla.
#61 DrZape 05/12 12:09
#31 A mi lo que me sorprende de la popularidad de estas Apps es que cuando era empleado por cuenta ajena (incluido cuando tuve dos pagadores) me era bastante fácil hacer la declaración de la renta y no creo que pagase demás o me retuviesen de menos.
#69 milestone 05/12 12:55
#61 Créeme, la gente es muy lerda.
#71 DrZape 05/12 13:00
#69 Yo creo que la gente se ha bebido el cool-aid y se han aprovechado del nicho de mercado, por que es que si eres muy lerdo no creo que tengas una declaración muy complicada más allá de ingresos por rendimiento trabajo, desgravación por alquiler/hipoteca, desgravación por familiares al cargo.
#79 milestone 05/12 14:03
#71 La mayor parte está en el borrador. Faltan las desgravaciones autonómicas, pero es mirar cuatro mierdas.

Pero es mucho más fácil que todo eso. La gente que cobra menos de 22K con un solo pagador no tiene la obligación de presentarla. Estamos hablando de la mitad de los trabajadores. Si esa no obligatoriedad fuera en contra de la recaudación, dejaría de ser optativo el presentarla. Pero lo peor es hay un montón de gente que ni se molesta en comprobar si les sale a pagar o a devolver. Y…   » ver todo el comentario
#83 DrZape 05/12 16:04
#79 Y algunas donaciones, si haces...

El tema con los taxdowns y todos esos es que mucho chaval está receptivo a videos tipo "lo que hacienda no quieres sepas" "consejos financieros" y terminan pensando que hay alguna forma de vencer al sistema y termina pagando a gestoras por algo que tardan 30 minutos en hacer
#76 Eukherio 05/12 13:35 *
#61 ¿Cuánta gente hay que se interesó recientemente por lo de los chatbots para hacer la declaración de la renta cuando casi todo el mundo tiene claro que siguen alucinando e inventando información? Son muchos los que hoy en día toman cualquier atajo posible aunque al final la cosa termine peor.

Hace años un amigo me dijo que le iba mal el portátil y que le echase un ojo cuando tuviese tiempo. Estuve un rato mirándolo con él y vi que tenía programas espía por todos lados, seguramente de…   » ver todo el comentario
innerfocus #7 innerfocus 05/12 08:00
Hoy día que cualquier ERP tiene que llevar el SII para operar con las empresas con cierto volumen contable lo que me extraña es que no pase más a menudo.
frg #22 frg 05/12 10:18
#7 ¿Puedes explicar para profanos que es el SII?
santim123 #29 santim123 05/12 10:23
#22 Sistema inmediato de información. En resumen muy resumido, que vas cargando la contabilidad casi en tiempo real a la AEAT. No por trimestres ni a fin de mes.
frg #46 frg 05/12 11:05
#29 Muchas gracias.

Veo que el Suministro Inmediato de Información permite inyectar información (facturas, IVA, ..), así como también permite realizar trámites al usuario, pero si lo he entendido bien, sólo permite hacer trámites al usuario X, por lo que si vulnero el sistema sólo voy a conseguir los datos de dicho usuario, no más.
Ovlak #88 Ovlak 05/12 21:09
#29 Matizo que no es la contabilidad sino la facturación a efectos de declaración de IVA soportado y repercutido. No se presentan todos los libros contables por el SII.
santim123 #89 santim123 05/12 21:19
#88 Bien matizado. Por esto pago internet.
crysys #47 crysys 05/12 11:07
#22 Suministro inmediato de información. Es una obligación de notificar las facturas de clientes y a proveedores a Hacienda vía un webservice y cifrado y autenticado mediante certificado digital.

Cómo comenta #34 no tiene relación con esto. Ahí sólo le dices a Hacienda qué te llega y sólo están obligadas las empresas de cierto volumen. Y principalmente de jurídicas, no ciudadanos particulares. Ni siquiera aunque estés en retail, estilo Mediamarkt o El corte Inglés, la gente va pidiendo factura dando sus datos. Paga por algún medio y se va
#53 DrZape 05/12 11:20
#47 Las Pymes no estamos obligadas hasta mediados del año que viene, aunque si facturamos a las AAPP la mayoría de nuestros proveedores de factura electronica ya estan preparados.
crysys #64 crysys 05/12 12:26
#53 Las PYMES que facturen más de 6 millones de euros están obligadas hace años al SII. Y no tiene que ver con el FACE que comentas. Es informar a la AEAT de tus operaciones, facturar es otra cosa.
#66 DrZape 05/12 12:29
#64 Si perdona decía las Micro y pequeñas empresas que no llegamos a esa... Lo que comentaba es que la mayoría de los gestores de FACe (o eFACT y eFAKTUR) ya están empezando a integrarse con el SII para pymes y autónomos
#34 guillersk 05/12 10:38
#7 ¿ Y?

El sii solo envía a la AEAT los datos de facturas, con métodos de cifrado y autenticación.

No veo que tiene que ver con una filtracion
innerfocus #43 innerfocus 05/12 10:55
#34 Me refiero a un ERP conectado a internet con la seguridad que requiere hoy día.
#62 DrZape 05/12 12:15
#39 Los datos de la AEAT no se trabajan en texto si no en .xml con sus correspondientes metadatos y representaciones en PDF, y en una campaña estaríamos hablando de TB no de GB (Salvo que seas una hacienda foral)
Imag0 #18 Imag0 05/12 10:09
A partir de ahora hay que hacer la declaración con nick y datos de coña, manolito_morenico_98, fecha de nacimiento 1 de enero de 1900, localidad Irkutsk y todo así
Arkhan #19 Arkhan 05/12 10:11
#18 Basta que la hagamos poniendo como nombre M. Rajoy, así ya estamos seguros y no se podrá saber de quién es.
Dene #51 Dene 05/12 11:19
#39 y te basas en ...? 500Gb te parece mucho entonces son "todos los habitantes"? y ya si fueran solo 100 Gb entonces tal vez solo los de Cuenca?
JMorell #25 JMorell 05/12 10:21 *
Preparaos porque esto será el pan de cada día, cuantos más datos nos pida el estado más filtraciones van a salir, empezando por la DGT, continuando por la AEAT y próximamente vendrá lo de los datos de los hoteles y la verificación de edad en las redes sociales...
Elektr0 #59 Elektr0 05/12 11:56
#25 Y peor teniendo en cuenta que la administración subcontrata todo a consultoras "líder en su sector" que a su vez tienen plantillas de becarios con acceso a través de VPN con lo que con entrar en el PC de alguno tienes el premio gordo.
Acido #77 Acido 05/12 13:48
#39

El número de contribuyentes de toda España puede ser unos 23 millones

Fuente:
sede.agenciatributaria.gob.es/Sede/La_Agencia_Tributaria_ya_ha_devuelt

Si dividimos 560 GB entre 20 millones saldría 28 kB por contribuyente...

Creo que es claro que la AEAT tiene más de 28000 bytes por cada persona...
Obviamente, en 28000 letras, texto plano, daría para muchos datos de cada uno: nombre, DNI,…   » ver todo el comentario
Chivastazos #3 Chivastazos 05/12 07:45 *
Entiendo que la AEAT como responsable de tratamiento de datos personales tendrá alguna responsabilidad en todo esto, como mínimo la de no haber informado a los contribuyentes sobre el tratamiento real de sus datos personales y notificar a todos aquellos cuyos datos hayan quedado expuestos.
frg #6 frg 05/12 07:59
#3 El tratamiento de datos lo comunica quien te ofrece el servicio, y casi seguro que sea el usuario el que "suba" los datos a dicha plataforma, por lo que la AEAT no tiene nada que ver.
snowdenknows #39 snowdenknows 05/12 10:49
#6 si son 500gb de texto , son todos los habitantes, no los que usaron la plataforma
bitman #58 bitman 05/12 11:51
#39 ojo, que la AEAT maneja más información que las declaraciones Hacienda
Arkhan #20 Arkhan 05/12 10:15
#3 Dependerá mucho de lo que esté pasando de verdad. Porque si son los datos que esa empresa ha pasado a la AEAT y no lo que poseía la AEAT poca responsabilidad se le puede pedir. ¿Está la AEAT subcontrando servicios sin decirlo? ¿Nos quieren colar que la fuga de datos es de una empresa externa que no tiene nada que ver con ellos siendo realmente una posible solución de almacenamiento cloud que haya podido contratar la AEAT?
glups #33 glups 05/12 10:30
#20 La AEAT (informatica) tiene mas personal externo subcontratado que funcionario.
Ademas a estas empresas les han puesto una multa millonaria.
( www.cnmc.es/la-cnmc-incoa-expediente-sancionador-11-empresas-de-servic )
Dene #52 Dene 05/12 11:20
#20 es muy habitual que la gestion fiscal de empresas la lleven asesorias fiscales que actuan en representacion.. que tienen todos sus datos y luego ellos presentan declaraciones, documentos, etc a Hacienda en representacion de autonomos, empresas, etc... ahí Hacienda ni pincha ni corta en la (in)seguridad que tengan los sistemas informaticos de esas asesorías fiscales
#13 antoniooooooo 05/12 10:02
no puede ser, si todos los youtubers fascistas, marc vidal, rallo, utbh... me dijeron que era culpa de perro sanches
#15 miramacho 05/12 10:07 *
¿Presuntamente tienen datos tributarios de todos los españoles y la fuente primigenia no es la propia AEAT? ¿Entonces no nos van a decir qué empresa es, cómo han obtenido esos datos y por qué se está pasando por el forro medio RGPD teniendo una gran base de datos con información tributaria de ciudadanos españoles y empresas? ¿Habrá sanciones?

:palm:
#49 DrZape 05/12 11:16
#15 Lo que están diciendo es que lo que posiblemente se haya hackeado es un servicio de tramitación de impuestos (tipo taxdown etc.) Los datos se los facilitas tu y la AEAT con tu permiso. Si han sufrido un incidente de seguridad y no la han comunicado si se les debería de sancionar.
tdgwho #42 tdgwho 05/12 10:51
#41 esto es peor que lo de m Rajoy xD
#54 poxemita 05/12 11:24
#23 no lo he visto en La Revuelta.
#56 tabernerov 05/12 11:39
#54 Aquí posa con el jefe de Broncano.  media
Galero #72 Galero 05/12 13:01 *
Giro inesperado xD

O sea, que era mentira lo que todo apuntaba a que fuera mentira. :clap:
Acido #78 Acido 05/12 13:53
#72
Inesperado para quien escribió el artículo...
(o esperado pero quiere dar sensacionalismo)

Podría ser lo esperado para otros.
spidey #63 spidey 05/12 12:20 *
Asco de noticias de "periodismo" moderno. Párrafo, tweet, párrafo, contenido de otras redes sociales, 2 párrafos y un vídeo externo. Si afinas un poco de más de lo que toca el adblock ya ni se ven...

-  media
#90 A1234 05/12 22:16
Y unos como estos o peores son los que van a salvaguardar los datos de los números de tarjetas y fechas de caducidad de las tarjetas de crédito de los clientes que se registren en los hoteles. :hug:
innerfocus #55 innerfocus 05/12 11:39
Correcto, a no ser que tú negocio sea llevar la contabilidad de varias empresas.
#57 fpove 05/12 11:51
La tipica colaboracion publico privada.
#82 elrolo 05/12 15:45
#45 el que nada debe nada teme.
popeyete_32 #35 popeyete_32 05/12 10:39
Pues no sé si los habrán hackeado o no pero ayer la identificación de la página de AEAT estaba caída y no podía descargarme la declaración de la renta del año pasado
frg #48 frg 05/12 11:11
#35 Pero, ¿ese no es el funcionamiento "normal"?
#50 DrZape 05/12 11:18
#35 Yo me conecte ayer sin problema para gestiona un tema de mi certificado digital
#8 tabernerov 05/12 08:27
Justo cuando salta lo de Aldama y Begoña. Pura casualidad.
Graffin #9 Graffin 05/12 09:58
#8 Justo cuando salta? Llevamos meses y meses con esa mierda.
No todo en esta vida es una conspiracion de perrosanxe para hacerse con el poder eterno.
Zapa #17 Zapa 05/12 10:09
#9 Gran bomba de humo cuando siguen dedicando más tiempo a Aldama, Begoña, etc... que a esto. Plan sin fisuras...
Supercinexin #24 Supercinexin 05/12 10:20
#9 Para los derechistas, todo son conspiraciones ocultas en las sombras... menos las auténticas conspiraciones de sus jueces, policías patrióticas, empresarios sobornando a políticos de derechas, redes de bots soltando bulos en internet... eso no es conspiración, qué va, eso es la libertá.

Hay que quererlos así.
#10 poxemita 05/12 10:00
#8 ¿Quién es ese tal Aldama? ¿Un futbolista del Madrid o un cantante de Reguetón?
tdgwho #11 tdgwho 05/12 10:02
#10 te confundes con adama traore, y era del Barça xD
narvatu #41 narvatu 05/12 10:49
#11 o con Santi Aldama, ahora en los Grizzlies
Hangdog #16 Hangdog 05/12 10:08
#10 Un jugador de los Memphis Grizzlies
#23 tabernerov 05/12 10:19
#10 Uno que sale en la tele.
#38 elrolo 05/12 10:47
#23 sale de la cárcel.
#45 tabernerov 05/12 10:58
#38 Y amigo de negocios del presidente y de la presidenta.
#37 Externalizado 05/12 10:40
#10 es el capitán de Battlestar Galactica, no?
#14 eljuligallego 05/12 10:03
#8 menuda conspiración torticera
#27 tabernerov 05/12 10:22
#14 En política nada es casualidad. Llámalo como quieras.
haprendiz #40 haprendiz 05/12 10:49
#8 Métele reptilianos y algún alien a tu película, y lo petas.

menéame