• Español
    • Gallego
Diario de Pontevedra Tecnología
Buscar
Secciones
Síguenos
Idioma
  • Español
  • Gallego

El grupo Qilin afirma haber comprometido los sistemas de la Agencia Tributaria

Los ciberdelincuentes desatan alarma y dudas sobre la seguridad digital del organismo clave en España tras revelar el robo de unos 60 gigabytes de datos
ATE
ATE
Adrián López
Adrián López
Actualizado: 16/10/25 | 11:52 | Tiempo de lectura: 3 min.

Una reciente amenaza de ciberseguridad ha puesto en el punto de mira a la Agencia Tributaria española. El grupo de ciberdelincuentes conocido como Qilin ha reivindicado la autoría de un ciberataque contra la institución, afirmando haber robado aproximadamente 60 gigabytes de datos confidenciales, lo que equivale a 238.799 archivos.

Para respaldar su afirmación, los atacantes han hecho público un ejemplo de la información supuestamente sustraída, una práctica común entre los grupos de ransomware para presionar a sus víctimas y demostrar la autenticidad del robo de datos. La reivindicación fue reportada por primera vez este miércoles, 15 de octubre.

Presunto robo de datos de la Agencia Tributaria
Presunto robo de datos de la Agencia Tributaria

Hasta el momento la reivindicación permanece sin verificar por fuentes oficiales. Las autoridades competentes no se han pronunciado al respecto para confirmar o desmentir la brecha de seguridad, por lo que la escala real del incidente y el impacto exacto sobre los datos de ciudadanos y empresas aún están por determinarse. El sector Gobierno, Militar y Justicia es un objetivo de alto valor para los cibercriminales debido a la sensibilidad de la información que maneja.

El grupo Qilin

Según la fuente especializada Hackmanac, Qilin es un grupo de ciberdelincuentes que opera bajo el modelo de Ransomware como Servicio (RaaS), lo que significa que desarrollan la herramienta maliciosa y permiten que otros ciberdelincuentes, conocidos como afiliados, la utilicen a cambio de un porcentaje de las extorsiones pagadas. Son conocidos por sus tácticas de doble extorsión: primero cifran los sistemas de la víctima para paralizar sus operaciones, y luego amenazan con filtrar los datos robados públicamente si no se paga un rescate.

Principales ataques atribuidos al grupo Qilin

El grupo Qilin ha estado detrás de varios ataques de gran repercusión a nivel global. Algunos de los más significativos incluyen:

  1. Ataque al Servicio Nacional de Salud (NHS) del Reino Unido (2024): Un ataque masivo que afectó a varios hospitales y servicios de sangre, causando importantes cancelaciones de citas y procedimientos médicos.
  2. Ciberataque a Bigwinboard (2024): La popular plataforma de revisión de casinos online fue víctima de Qilin, que filtró una gran cantidad de datos internos después de que la empresa se negara a pagar el rescate.
  3. Brecha en la empresa de servicios automotrices Dipayan (2024): La empresa india sufrió un ataque donde se exfiltraron terabytes de datos, incluyendo información técnica y financiera sensible.
  4. Ataque al Grupo Hospitalario Mérida (2024): Afectó a este importante grupo sanitario español, comprometiendo datos de pacientes y forzando la desconexión de sistemas críticos para contener la amenaza.

La reivindicación contra la Agencia Tributaria, de confirmarse, se convertiría en uno de los ataques más graves perpetrados por este grupo en territorio español, subrayando la persistente y evolucionada amenaza que representan los actores de ransomware para las instituciones públicas y privadas.

Etiquetas:
ciberataque hacking Agencia tributaria ciberdelincuencia
Más en Tecnología
Comentarios