Publicado el 16 octubre, 2025 por Mariana Flores
Jue 16 Oct, 2025.
La Agencia Tributaria Española (AEAT) se encuentra nuevamente en el epicentro de una controversia de ciberseguridad. Tras el reciente incidente con el grupo Trinity, ahora el conocido grupo de ransomware Qilin ha declarado haber perpetrado un ataque contra la institución, intensificando las preocupaciones sobre la seguridad de los datos de los contribuyentes.
Qilin, una organización de cibercrimen con un modelo de Ransomware-as-a-Service (RaaS) y vinculaciones que apuntan a actores de amenazas de habla rusa, ha ganado notoriedad por su agresividad y sus sofisticados métodos de doble extorsión.
La Reivindicación de Qilin
Aunque los detalles específicos del supuesto ataque a la AEAT no han sido publicados de forma inmediata por el grupo, la simple mención de una entidad tan sensible como la Agencia Tributaria en el sitio de filtraciones de un grupo de ransomware de primer nivel es una señal de alarma.
El modus operandi de Qilin, al igual que otros grupos de doble extorsión, se basa en dos fases:
- Exfiltración de Datos: Robar grandes volúmenes de información sensible de los sistemas de la víctima.
- Cifrado y Extorsión: Cifrar los sistemas operativos para paralizar la actividad de la organización y exigir un rescate económico, amenazando con publicar los datos robados si no se paga.
Este grupo es conocido por su versatilidad, utilizando variantes de ransomware escritas en lenguajes como Rust, capaces de atacar tanto sistemas Windows como Linux, y por ser muy activo a nivel global.
La Constante Negativa de la Agencia Tributaria
Hasta el momento, y siguiendo la línea de incidentes anteriores, la Agencia Tributaria Española no ha confirmado ni detectado ninguna brecha de seguridad en sus sistemas.
En un entorno donde la desinformación y las falsas alarmas son comunes, la postura oficial de la AEAT es que sus sistemas están bajo revisión constante y que no hay indicios de intrusión o filtración. Sin embargo, este nuevo anuncio pone de manifiesto la necesidad de máxima transparencia y refuerzo de las defensas digitales de las infraestructuras críticas del Estado. La información que maneja la AEAT es la más sensible a nivel económico y personal de la ciudadanía.
El Riesgo para el Contribuyente: Alerta de Phishing
Independientemente de si el ataque ha sido exitoso o no, la reivindicación de Qilin tiene una consecuencia directa e inmediata: la posible intensificación de campañas de fraude (phishing y smishing) que suplantan a la Agencia Tributaria.
Si un grupo criminal dice tener acceso a datos de los contribuyentes, los ciudadanos se vuelven blancos prioritarios para engaños que buscan robarles credenciales bancarias o información personal.
Recomendaciones clave de la AEAT para los ciudadanos:
- Verificar siempre la URL: Acceda a la Sede Electrónica de la Agencia Tributaria tecleando la dirección en su navegador, nunca a través de enlaces en correos o SMS sospechosos.
- La AEAT no pide información sensible por canales no seguros: Recuerde que la Agencia nunca solicita por email, SMS o Bizum información confidencial, números de cuenta, ni números de tarjeta.
- Estar alerta: Desconfíe de mensajes con faltas de ortografía, tono de urgencia o que le pidan descargar archivos adjuntos sin una solicitud previa.
Las autoridades de ciberseguridad, en coordinación con la Agencia Tributaria, seguirán de cerca la evolución de esta alerta para determinar la veracidad de la reclamación del grupo Qilin y tomar las medidas necesarias para proteger la información de millones de españoles.
Fuente: Hookphish
