ciberataque

Hacienda investiga un posible ciberataque que podría afectar a más de 47 millones de ciudadanos

Una advertencia lanzada por la firma Hackmanac ha puesto en alerta al Ministerio de Hacienda, que analiza una supuesta filtración masiva de información sensible atribuida a un actor desconocido en la dark web

La vicepresidenta primera del Gobierno y ministra de Hacienda, María Jesús Montero, atiende a los medios. / María José López
La vicepresidenta primera del Gobierno y ministra de Hacienda, María Jesús Montero, atiende a los medios. / María José López

El Ministerio de Hacienda, dirigido por María Jesús Montero, ha iniciado una investigación urgente ante la posible filtración masiva de datos personales, fiscales y bancarios de 47,3 millones de ciudadanos. La alarma saltó tras una advertencia pública lanzada por la firma de ciberseguridad Hackmanac, especializada en la monitorización de amenazas digitales, que alertó sobre la posible venta de una base de datos atribuida a un actor desconocido bajo el alias “HaciendaSec”.

Según la información difundida por Hackmanac, esta base de datos —supuestamente sustraída de los sistemas informáticos de Hacienda— incluiría información altamente sensible: números de DNI y NIF, nombres completos, direcciones postales, teléfonos, correos electrónicos, información bancaria y detalles relacionados con obligaciones tributarias de casi toda la población española. El supuesto hacker estaría ofreciendo este paquete en foros de la dark web, donde ya habría comenzado la comercialización ilegal de parte del contenido.

Aunque desde el Ministerio se han apresurado a negar que exista evidencia de un acceso no autorizado, fuentes oficiales han confirmado que se han activado todos los protocolos de seguridad internos y que los equipos técnicos especializados siguen revisando los sistemas. A día de hoy, no se ha identificado ningún punto de entrada, anomalía concreta ni transferencia irregular de datos, pero se está llevando a cabo una auditoría completa del entorno digital.

Este posible ataque llega en un contexto especialmente delicado. En los últimos meses, otras grandes compañías como Endesa e Iberia han sufrido ciberataques que afectaron a millones de usuarios. En el caso de Endesa, la brecha alcanzó los 20 millones de clientes. La creciente frecuencia de estos incidentes ha llevado a las autoridades a reforzar los sistemas de alerta y respuesta ante emergencias digitales.

Desde la Agencia Española de Protección de Datos, se han reportado más de 2.700 brechas de seguridad en 2025, afectando a más de 200 millones de registros de usuarios en empresas, plataformas públicas y privadas. Aunque muchas veces las ofertas de datos en la dark web son engañosas o exageradas para atraer compradores, las consecuencias de una filtración real a esta escala serían gravísimas para la confianza institucional, la privacidad ciudadana y la seguridad financiera del país.

En este contexto, Hacienda ha confirmado que seguirá colaborando con expertos en ciberseguridad, tanto del sector público como privado, para determinar si el archivo ofertado es real, si proviene de alguna fuente interna comprometida, o si se trata de una acción fraudulenta sin base técnica.

De confirmarse el ataque, estaríamos ante una de las filtraciones de datos más masivas jamás sufridas por una administración pública en Europa. Por ello, el Ministerio mantiene una vigilancia constante y no descarta ampliar las medidas preventivas, como el refuerzo de cortafuegos, validación de accesos, auditorías externas y sistemas de cifrado.

Mientras tanto, se recomienda a los ciudadanos extremar las precauciones en el uso de sus datos personales, evitar clicar enlaces sospechosos, verificar comunicaciones oficiales y, en caso de duda, contactar con las autoridades pertinentes. El Ministerio ha recordado que cualquier evolución relevante en la investigación será comunicada por los canales oficiales.

La amenaza digital, cada vez más sofisticada, pone a prueba los sistemas de las administraciones públicas, y este caso vuelve a poner de relieve la urgencia de reforzar la ciberseguridad del Estado ante posibles ataques dirigidos a infraestructuras críticas.

Comentarios