Investigan un presunto ciberataque a Hacienda con datos de millones de ciudadanos
Phishing y fraudes en línea
Protección de datos y privacidad
teclado con detalles holográficos

Las autoridades españolas investigan la veracidad de un supuesto ciberataque contra el Ministerio de Hacienda tras detectarse en foros de la dark web la oferta de una base de datos que, presuntamente, contendría información de 47,3 millones de ciudadanos. Por el momento, no se ha confirmado que el incidente sea real y las investigaciones continúan abiertas.

La alerta surgió tras un aviso difundido por la plataforma de inteligencia de amenazas Hackmanac, que detectó a un actor que se identifica como “HaciendaSec” ofreciendo a la venta una base de datos que, según afirma, habría sido obtenida tras vulnerar sistemas del Ministerio de Hacienda.

Según la información difundida en foros clandestinos, los datos supuestamente expuestos incluirían:

  • DNI o NIF.
  • Nombre y apellidos.
  • Dirección postal.
  • Número de teléfono.
  • Correo electrónico.
  • Información bancaria (IBAN).
  • Información tributaria vinculada a obligaciones fiscales.

De confirmarse, la filtración supondría un riesgo significativo de suplantación de identidad, fraude financiero o campañas de phishing altamente personalizadas.

 

Dudas sobre la veracidad de la filtración

Por el momento, no existen evidencias técnicas concluyentes que confirmen el acceso no autorizado a los sistemas de Hacienda. El propio Ministerio ha comunicado que, tras realizar comprobaciones internas:

  • No se ha detectado ningún acceso indebido a sus sistemas.
  • No se ha identificado robo de datos.
  • Los equipos de seguridad continúan monitorizando la situación.

Además, el actor que afirma haber realizado el ataque no cuenta con historial conocido, lo que incrementa el escepticismo entre expertos.

Expertos citados por distintas fuentes subrayan que un archivo con ese volumen -47,3 millones de registros- implicaría, en la práctica, abarcar a casi toda la población residente en España. Esta cifra levanta cejas en el sector: la población española ronda los 49 millones de habitantes, pero el número de contribuyentes activos es bastante menor, por lo que algunos analistas cuestionan la verosimilitud exacta del número manejado por el supuesto atacante.

 

Posibles escenarios del origen de los datos

Los especialistas contemplan varios escenarios alternativos en caso de que los datos existan:

  • Reutilización de filtraciones antiguas combinadas entre sí.
  • Obtención de datos a través de terceros como gestorías o proveedores.
  • Recopilación mediante técnicas de scraping.
  • Intento de fraude o extorsión sin acceso real a sistemas oficiales.

Existen precedentes similares en los que grupos criminales afirmaron haber robado información de la Agencia Tributaria, que posteriormente fueron desmentidos o demostraron proceder de sistemas externos.

 

Riesgos asociados aunque no se confirme el ataque

Aunque el incidente no esté confirmado, la existencia de anuncios de este tipo en la dark web supone un riesgo potencial. Este tipo de bases de datos puede utilizarse para:

  • Suplantación de identidad.
  • Fraudes bancarios o fiscales.
  • Solicitudes fraudulentas de créditos o servicios.
  • Campañas de phishing altamente dirigidas.

Los expertos advierten que los ciberdelincuentes suelen aprovechar la repercusión mediática de estos casos para lanzar ataques que imitan comunicaciones oficiales de organismos públicos.

 

Recomendaciones de seguridad

Mientras se aclara el alcance del incidente, los especialistas recomiendan reforzar las medidas de autoprotección digital:

  • Cambiar las contraseñas de servicios sensibles y utilizar claves únicas (en especial servicios relacionados con Hacienda).
  • Activar la autenticación en dos factores siempre que sea posible.
  • Revisar periódicamente movimientos bancarios y notificar cualquier anomalía.
  • No acceder a enlaces recibidos por correo, SMS o mensajería que simulen proceder de Hacienda.
  • Acceder únicamente a los portales oficiales introduciendo manualmente la dirección web.
  • Mantener sus dispositivos y sistemas actualizados.

 

Situación actual y seguimiento

Las autoridades mantienen abiertas las investigaciones y continúan realizando análisis forenses para confirmar o descartar definitivamente la existencia de la brecha. Dada la sensibilidad de la información fiscal y bancaria que gestiona la Agencia Tributaria, el incidente se considera de máxima prioridad.

Se realizará seguimiento de esta noticia conforme avancen las investigaciones oficiales.

 

Más información:

Contenido relacionado

Phishing y fraudes en línea
Seguridad en el correo electrónico
Comprar de forma segura en internet

Alerta por correos que suplantan a “Mi Carpeta Ciudadana” con un falso ingreso

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de phishing que suplanta al servicio oficial “Mi Carpeta Ciudadana” del Gobierno de España. Los ciberdelincuentes envían correos electrónicos falsos en los que informan a la víctima de un supuesto ingreso de 552,97 euros, con el objetivo real de robar información personal y bancaria.