Back
Incidents

agencia tributaria hackeo

Hacienda investiga un posible ciberataque que compromete datos de millones de ciudadanos españoles

Introducción

Hacienda investiga un posible ciberataque que compromete datos de millones de ciudadanos españoles

La seguridad de los datos personales se ha convertido en una preocupación cada vez más acuciante en la era digital. En las últimas horas, una alerta de ciberseguridad ha puesto en jaque la confianza en las instituciones públicas españolas. El Ministerio de Hacienda está investigando un posible ciberataque que, de confirmarse, afectaría a millones de contribuyentes españoles. Esta noticia cobra especial relevancia en un contexto donde los ciberataques dirigidos a organismos públicos se han convertido en una amenaza cada vez más frecuente y sofisticada.

El supuesto ciberataque: qué ha ocurrido

Un anuncio en foros delictivos desencadena la alerta

La alarma saltó cuando la firma de ciberseguridad Hackmanac detectó una publicación en un foro especializado en comercio de datos robados. Un usuario identificado como "HaciendaSec" afirmaba haber atacado el Ministerio de Hacienda y ofrecía a la venta una base de datos actualizada. Según el autoproclamado atacante, la información comprometida incluiría datos de aproximadamente 47,3 millones de ciudadanos.

Datos sensibles en riesgo

Los datos que supuestamente estarían a la venta incluyen información altamente sensible:

  • Números de DNI/NIF
  • Nombres completos
  • Direcciones residenciales
  • Números de teléfono
  • Direcciones de correo electrónico
  • Datos bancarios
  • Información financiera relacionada con obligaciones fiscales

Respuesta del Ministerio de Hacienda

Negación de la intrusión, pero investigación en curso

Fuentes del Ministerio de Hacienda han asegurado que, por el momento, no existen indicios de que se haya producido una intrusión en sus sistemas. Sin embargo, los responsables de seguridad continúan trabajando para descartar completamente cualquier ataque.

Hacienda investiga un posible ciberataque que compromete datos de millones de ciudadanos españoles

Colaboración con organismos especializados

La investigación no es responsabilidad exclusiva del Ministerio. Hacienda está colaborando con el Centro Criptológico Nacional, el organismo del Centro Nacional de Inteligencia (CNI) encargado de combatir ciberataques en España. Esta colaboración refleja la seriedad con la que se trata la amenaza potencial.

Contexto: antecedentes de ataques a Hacienda

Este no es el primer incidente de seguridad que sufre la Agencia Tributaria. En diciembre de 2024, el grupo de ciberdelincuentes Trinity afirmó haber robado 560 gigabytes de información sensible mediante un ransomware, exigiendo un rescate de 38 millones de dólares. La Agencia Tributaria negó entonces que se hubiera quebrantado su seguridad.

Previamente, en noviembre de 2022, un ataque al Punto Neutro Judicial (PNJ) del Consejo General del Poder Judicial fue utilizado como "puerta trasera" para acceder a bases de datos de la AEAT, aunque con un alcance menor que comprometió a medio millón de contribuyentes.

La gran incógnita: ¿filtración real o amenaza falsa?

La credibilidad del atacante en cuestión

El principal problema radica en un dilema fundamental: ¿hasta qué punto es fiable la palabra de un delincuente?. Los ciberdelincuentes frecuentemente exageran o mienten sobre el alcance de sus ataques para aumentar el precio de los datos o generar pánico.

Hacienda investiga un posible ciberataque que compromete datos de millones de ciudadanos españoles

El móvil económico

El objetivo principal de "HaciendaSec" es claramente económico: ofrecer los supuestos datos a cambio de una contraprestación en criptomonedas. Este método de pago reduce teóricamente las posibilidades de ser rastreado e identificado.

Recomendaciones de seguridad para ciudadanos

Ante esta situación de incertidumbre, es importante que los ciudadanos tomen precauciones. La Agencia Tributaria ha alertado recientemente sobre campañas de phishing en las que se suplanta su identidad, dirigiendo a formularios fraudulentos que solicitan datos personales e información bancaria. También se han detectado campañas de smishing (SMS fraudulentos) con enlaces a webs falsas que imitan la página oficial de la Agencia.

Recomendaciones clave:

  • No proporcionar datos personales o bancarios a través de correos electrónicos no verificados
  • Desconfiar de mensajes de remitentes sospechosos
  • Recordar que la Agencia Tributaria nunca solicita información confidencial por correo electrónico
  • Verificar la autenticidad de las comunicaciones contactando directamente con la institución

Conclusión

La investigación sobre el posible ciberataque al Ministerio de Hacienda refleja una realidad incómoda: las instituciones públicas son objetivos cada vez más atractivos para los ciberdelincuentes. Aunque las autoridades niegan por el momento cualquier intrusión confirmada, la persistencia de estas amenazas evidencia la necesidad de reforzar continuamente las medidas de ciberseguridad.

Lo que resulta evidente es que, independientemente de si esta filtración es real o no, la confianza de los ciudadanos en la protección de sus datos sensibles se ve nuevamente cuestionada. Las próximas horas y días serán cruciales para determinar si "HaciendaSec" posee realmente los datos que afirma tener o si se trata de otra amenaza exagerada. Lo que es seguro es que la investigación en colaboración con el CNI proporcionará respuestas definitivas sobre el alcance real de esta potencial brecha de seguridad.