Hacienda investiga un posible ciberataque que habría expuesto datos de 47 millones de contribuyentes
El Ministerio no tiene pruebas de una brecha en sus sistemas, pero mantiene activa la investigación junto al CNI ante la gravedad de las acusaciones.
El Ministerio de Hacienda ha abierto una investigación para esclarecer si un supuesto ciberataque ha permitido la sustracción de datos personales, bancarios y fiscales de hasta 47,3 millones de contribuyentes en España. Por el momento, el departamento asegura que no existen indicios técnicos que confirmen una violación de sus sistemas, aunque no descarta ningún escenario y continúa analizando la situación.
La alerta surgió tras la aparición en foros especializados en compraventa de datos robados de un usuario anónimo que opera bajo el pseudónimo “HaciendaSec”, quien afirma haber accedido a las bases de datos del organismo tributario español.
Qué datos dice tener el atacante
Según la información difundida por el supuesto hacker, la base de datos que estaría ofreciendo a la venta contendría información extremadamente sensible de prácticamente toda la población española. Entre los datos mencionados se incluyen:
- Nombres y apellidos completos
- DNI y NIF
- Direcciones postales
- Números de teléfono
- Correos electrónicos
- Datos bancarios (incluido IBAN)
- Información fiscal y financiera relacionada con impuestos
De confirmarse, se trataría de una de las mayores filtraciones de datos jamás registradas en España, con un potencial impacto en forma de fraudes, suplantaciones de identidad y campañas masivas de phishing.
Hacienda y el CNI analizan el alcance real
Desde el Ministerio dirigido por María Jesús Montero, se ha insistido en la prudencia. Fuentes oficiales han confirmado que no hay evidencia, por ahora, de que se haya producido un acceso no autorizado a los sistemas de la Agencia Tributaria.
La investigación se está llevando a cabo en coordinación con el Centro Criptológico Nacional, el organismo dependiente del Centro Nacional de Inteligencia encargado de la ciberseguridad de las instituciones públicas.
“No se puede confirmar que haya existido una brecha de seguridad, pero tampoco se puede descartar mientras continúan las comprobaciones”, señalan fuentes del Ministerio.
La “muestra” publicada y las dudas sobre su origen
Para reforzar su credibilidad, HaciendaSec ha publicado una supuesta muestra de los datos robados, en la que aparecen registros personales completos, incluso con referencias a importes recaudados por la Administración.
Sin embargo, expertos en ciberseguridad subrayan que la existencia de una muestra no prueba automáticamente un ataque directo a Hacienda, ya que esos datos podrían proceder de terceros, como gestorías, asesorías fiscales o entidades privadas que manejan información tributaria de clientes.
Precedentes que obligan a extremar la cautela
El caso recuerda a episodios anteriores. En 2020, un juzgado investigó un posible ataque a la Agencia Estatal de Administración Tributaria. Posteriormente, en 2021, el SEPE sufrió un ransomware que paralizó sus sistemas durante semanas. En ambos casos, las investigaciones concluyeron que no hubo confirmación oficial de robo masivo de datos desde los sistemas centrales.
Más recientemente, en 2024 y 2025, aparecieron en foros bases de datos atribuidas a la Agencia Tributaria. La AEAT negó entonces que se tratara de un ataque directo y explicó que la información procedía de una gestoría privada, no de sus sistemas internos.
El riesgo real para los ciudadanos
Aunque el hackeo no esté confirmado, los expertos advierten de que la situación debe tomarse muy en serio. Una filtración de este tipo supondría un escenario ideal para:
- Estafas bancarias altamente personalizadas
- Suplantación de identidad ante administraciones públicas
- Fraudes fiscales y solicitudes falsas
- Ataques de phishing extremadamente creíbles
Firmas especializadas como Hackmanac han alertado del caso en redes sociales, subrayando que, de ser real, el impacto sería crítico.
Investigación abierta y máxima vigilancia
Por ahora, Hacienda mantiene un mensaje de prudencia y calma, insistiendo en que no hay confirmación técnica del ataque, pero reconociendo la gravedad potencial del caso. Los sistemas continúan siendo monitorizados y se analizan tanto los accesos como el origen de los datos difundidos.
Mientras tanto, expertos recomiendan a los ciudadanos extremar la precaución, desconfiar de comunicaciones inesperadas relacionadas con impuestos o bancos y no facilitar información personal ante correos o llamadas sospechosas.
La investigación sigue abierta. Y aunque el ciberataque no esté probado, la amenaza vuelve a poner el foco en un problema creciente: la seguridad de los datos personales en la era digital.
Acerca del autor
