Ciberataque masivo a Hacienda: investigan si se han robado datos fiscales y bancarios de millones de españoles
La Agencia Tributaria analiza mensajes en la red que hablan de una filtración histórica con nombres, DNI y cuentas bancarias, aunque no hay confirmación oficial
La Agencia Estatal de Administración Tributaria (AEAT) ha activado todos sus protocolos de seguridad para investigar un presunto ciberataque de gran magnitud que, de confirmarse, podría haber comprometido los datos personales, fiscales y bancarios de millones de contribuyentes en España. Por ahora, no existe confirmación oficial de que se haya producido una intrusión real en los sistemas del organismo.
La alarma se ha disparado tras la difusión en redes sociales y foros de la dark web de mensajes atribuidos a un supuesto grupo o individuo que opera bajo el alias “HaciendaSec”, y que asegura tener acceso a una base de datos masiva vinculada al Ministerio de Hacienda.
Qué dicen los supuestos atacantes
Según los mensajes difundidos en espacios digitales no regulados, los atacantes afirman haber obtenido una base de datos con información de hasta 47,3 millones de ciudadanos, una cifra cercana al total de la población española.
Los datos que supuestamente estarían en su poder incluirían:
- Nombres y apellidos completos
- DNI y NIF
- Direcciones postales
- Números de teléfono y correos electrónicos
- Números de cuenta bancaria (IBAN)
- Información sobre pagos e historial fiscal
Parte de esta información estaría siendo ofrecida a la venta en entornos de la dark web, aunque ninguna autoridad ha validado su autenticidad.
La respuesta oficial de Hacienda
Desde el Ministerio de Hacienda, que dirige la vicepresidenta primera María Jesús Montero, se mantiene una postura de máxima cautela. Fuentes oficiales aseguran que, tras las primeras comprobaciones, no se han detectado accesos no autorizados, cifrado de sistemas ni fugas de información en las bases de datos de la Agencia Tributaria.
Los técnicos están revisando de forma exhaustiva los registros de actividad y los sistemas críticos, pero insisten en que las afirmaciones que circulan en internet no han podido ser verificadas hasta el momento.
Antecedentes que explican la preocupación
El temor no surge de la nada. En los últimos años han existido amenazas similares contra organismos públicos españoles. En uno de los casos más conocidos, un grupo de ransomware aseguró haber sustraído 560 gigabytes de información de la Agencia Tributaria y exigió un rescate económico. Tras la investigación, Hacienda negó que se tratara de una brecha en sus sistemas y atribuyó los documentos filtrados a terceros ajenos a la AEAT, como gestorías privadas.
Otros organismos públicos, como el SEPE o ayuntamientos y hospitales, sí han sufrido ataques de ransomware en el pasado, lo que mantiene a las instituciones en alerta permanente ante este tipo de amenazas.
Escepticismo entre los expertos en ciberseguridad
Especialistas en ciberseguridad advierten de que no todo lo que aparece en la dark web es necesariamente real. En muchos casos, este tipo de anuncios buscan generar alarma, aumentar el valor de supuestas bases de datos o facilitar estafas.
Los expertos recuerdan que incluso la publicación de una “muestra” de datos no prueba por sí sola una intrusión directa en los sistemas oficiales, ya que la información puede proceder de filtraciones anteriores, combinaciones de bases de datos privadas o accesos indebidos a terceros que trabajan con datos fiscales.
Un objetivo permanente para los ciberdelincuentes
La Agencia Tributaria gestiona algunos de los datos más sensibles de los ciudadanos, lo que la convierte en un objetivo prioritario para el cibercrimen. Cualquier indicio de una posible brecha tiene un alto impacto social, aunque finalmente no se confirme.
Por ello, Hacienda insiste en que la investigación sigue abierta y que solo cuando concluyan los análisis técnicos se podrá determinar si ha existido realmente un ataque o si se trata de una amenaza sin fundamento.
Qué deben hacer los ciudadanos
Mientras no haya confirmación oficial, las autoridades recomiendan mantener la calma, pero extremar las precauciones habituales:
- Desconfiar de correos o llamadas que soliciten datos fiscales o bancarios
- No pinchar enlaces sospechosos relacionados con Hacienda
- Revisar movimientos bancarios y comunicaciones oficiales
El caso sigue en desarrollo. De confirmarse la filtración, estaríamos ante uno de los mayores incidentes de seguridad de datos en la historia de España. Por ahora, la investigación continúa y Hacienda insiste: no hay pruebas concluyentes de un ciberataque real.
Acerca del autor
