El Ministerio de Hacienda se encuentra investigando un posible ciberataque de gran alcance tras la aparición de mensajes en foros especializados en los que un usuario bajo el pseudónimo HaciendaSec afirma haber accedido de forma fraudulenta a bases de datos del departamento y sustraído información sensible de hasta 47,3 millones de ciudadanos. El propio ministerio ha confirmado que el incidente “se está revisando para comprobarlo”, aunque por el momento no valida la autenticidad de la supuesta brecha.

La alerta inicial ha sido difundida por Hackmanac, una plataforma dedicada a la monitorización de amenazas digitales y a la publicación de avisos tempranos sobre filtraciones de datos y ciberataques. Según este sitio, el presunto atacante asegura disponer de datos personales y financieros de prácticamente toda la población española adulta, incluyendo nombres completos, DNI, direcciones postales, números de teléfono, correos electrónicos, cuentas bancarias (IBAN) e incluso información tributaria.

Un ataque aún sin confirmar

El estatus del incidente, según Hackmanac y otros analistas independientes, es por ahora “pendiente de confirmación”. El aviso fue detectado el pasado 31 de enero, cuando el usuario comenzó a difundir mensajes en foros de la web oscura acompañados de lo que afirma que son pruebas parciales de los datos sustraídos. En dichos mensajes, el presunto atacante asegura que su intención es vender la base de datos al mejor postor.

Desde el Ministerio de Hacienda, consultado por El Periódico, se insiste en la prudencia. Fuentes oficiales señalan que se han activado los protocolos internos de verificación y análisis forense para determinar si ha existido una intrusión real, el alcance de la misma y si los sistemas críticos han sido comprometidos.

Datos especialmente sensibles

De confirmarse, estaríamos ante una de las mayores brechas de datos jamás registradas en una administración pública española. La información que supuestamente estaría en manos de los atacantes no solo permitiría la suplantación de identidad, sino también fraudes financieros, campañas de phishing altamente personalizadas y extorsiones dirigidas.

Expertos en ciberseguridad recuerdan que los datos fiscales son especialmente valiosos en el mercado negro digital, ya que permiten construir perfiles completos de las víctimas. “Con DNI, dirección, cuenta bancaria y datos tributarios, el margen para el fraude es enorme”, señalan fuentes del sector.

Advertencia paralela: estafas que suplantan a Hacienda

De forma casi simultánea a la aparición de esta alerta, Hacienda ha advertido de una campaña activa de ciberestafas que utiliza su imagen corporativa para engañar a los contribuyentes. En estos mensajes fraudulentos, enviados por correo electrónico y SMS, se solicita a los usuarios que “actualicen sus datos de IVA” a través de enlaces maliciosos.

Desde la Agencia Tributaria recuerdan que nunca solicitan información personal o bancaria por estas vías, y recomiendan desconfiar de cualquier comunicación que incluya enlaces o archivos adjuntos no verificados. Los expertos alertan de que la coincidencia temporal entre la supuesta brecha y estas campañas podría no ser casual, ya que los ciberdelincuentes suelen aprovechar el ruido mediático para dar más credibilidad a sus fraudes.

El Ministerio de Ciencia, también bajo la lupa

Hackmanac ha señalado además un segundo incidente potencial, esta vez relacionado con el Ministerio de Ciencia e Innovación. Según la información publicada, otro atacante habría explotado una vulnerabilidad técnica para acceder a datos personales y académicos sensibles.

En este caso, se menciona el uso de una vulnerabilidad de referencia directa a objetos insegura (IDOR) combinada con credenciales previamente filtradas. Este tipo de fallos permite a un atacante acceder a recursos a los que no debería tener permiso simplemente modificando identificadores en las peticiones web, como números de DNI o NIE.

Al igual que en el caso de Hacienda, este supuesto ataque se encuentra pendiente de confirmación oficial, aunque ya ha encendido las alarmas entre los responsables de seguridad de la administración.

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre