El Ministerio de Hacienda ha descartado haber sido víctima de un ciberataque después de que en las últimas horas circulara en redes sociales la supuesta filtración de datos personales y financieros de 47,3 millones de ciudadanos. La investigación abierta tras la aparición de estas informaciones no ha detectado ningún acceso ilegal a los sistemas de la Agencia Tributaria, según han confirmado fuentes oficiales.
La alarma saltó este lunes, cuando un usuario anónimo que operaba bajo el pseudónimo de “HaciendaSEC” aseguró haber vulnerado los sistemas de Hacienda y estar en posesión de una base de datos “actualizada” con información extremadamente sensible de prácticamente toda la población española. El supuesto atacante afirmaba disponer de nombres completos, números de DNI, direcciones postales, teléfonos, correos electrónicos, datos bancarios y detalles fiscales relacionados con impuestos.
El anuncio, difundido en internet y en canales frecuentados por comunidades vinculadas al underground digital, provocó una inmediata preocupación por la posible magnitud de la filtración. De confirmarse, se trataría de uno de los mayores incidentes de seguridad registrados en España, tanto por el volumen de afectados como por la naturaleza crítica de la información comprometida.
Dudas desde el primer momento
Pese al impacto inicial del mensaje, desde el primer momento surgieron dudas sobre la veracidad de la supuesta brecha. Expertos en ciberseguridad y analistas independientes señalaron inconsistencias habituales en este tipo de anuncios, frecuentes en foros donde actores maliciosos exageran o directamente fabrican ataques con fines económicos o reputacionales.
Aun así, el Ministerio de Hacienda activó de inmediato los protocolos de verificación y puso en marcha una investigación técnica para determinar si se había producido algún tipo de intrusión o acceso no autorizado a sus sistemas. El análisis se realizó en colaboración con el Centro Criptológico Nacional, organismo dependiente del Centro Nacional de Inteligencia y responsable de la ciberdefensa en el ámbito público.
Sin indicios de intrusión
Tras varias horas de análisis, la investigación ha concluido que no existen evidencias de que los sistemas de Hacienda hayan sido comprometidos. Según las conclusiones preliminares, no se ha detectado ninguna intrusión, exfiltración de datos ni accesos irregulares a las bases de datos gestionadas por la Agencia Tributaria.
Desde el departamento se insiste en que, aunque el resultado es tranquilizador, los sistemas seguirán siendo monitorizados de forma continua para detectar cualquier anomalía futura. La vigilancia reforzada se mantendrá durante los próximos días como medida preventiva ante posibles intentos de ataque o campañas de desinformación similares.
Un patrón cada vez más habitual
Este tipo de episodios no es nuevo. Actualmente se ha vuelto habitual que actores anónimos anuncien supuestos ciberataques a grandes organismos públicos o empresas estratégicas sin que exista una base técnica real que los sustente. En muchos casos, estas afirmaciones buscan generar alarma social, presionar a las instituciones o atraer compradores para bases de datos falsas, desactualizadas o procedentes de filtraciones antiguas.
En otros casos, los anuncios forman parte de campañas de fake leaks, una práctica cada vez más extendida en la que se simulan brechas de seguridad para ganar notoriedad en comunidades clandestinas o manipular la percepción pública sobre la seguridad de determinadas entidades.
Desde Hacienda recuerdan que cualquier comunicación oficial sobre incidentes de ciberseguridad se realiza a través de los canales institucionales y piden prudencia ante informaciones no verificadas que circulan en redes sociales y foros digitales.
Por el momento, y a la espera de que no aparezcan nuevos indicios que hagan pensar que si se llevó a cabo, el presunto ataque queda descartado. Un desenlace que, lejos de cerrar el debate, vuelve a poner sobre la mesa el desafío constante que supone la gestión de la desinformación en un contexto de creciente tensión digital.
