Hacienda alerta de un posible ciberataque a sus bases de datos: está en riesgo información personal de 47,3 millones de ciudadanos

El Ministerio de Hacienda investiga un posible ciberataque a sus bases de datos tras una alerta difundida por la firma especializada en ciberseguridad Hackmanac que apunta a una presunta filtración masiva de información personal, bancaria y fiscal correspondiente a unos 47,3 millones de ciudadanos. Por el momento, el Departamento asegura que no existen indicios de que se haya producido una intrusión efectiva en sus sistemas, aunque los equipos técnicos continúan trabajando para verificarlo y descartar cualquier brecha de seguridad.

Fuentes del Ministerio que dirige María Jesús Montero han confirmado a Europa Press que, tras las primeras comprobaciones, no se ha detectado ningún acceso no autorizado, si bien recalcan que el análisis sigue en marcha debido a la gravedad potencial del aviso recibido. “Se está revisando para comprobarlo”, señalan desde Hacienda, que insiste en la prudencia mientras avanzan las labores de verificación.

Una alerta difundida en foros especializados

La alerta inicial partió de Hackmanac, una plataforma dedicada al seguimiento de riesgos cibernéticos y a la difusión de avisos tempranos sobre posibles ataques. A través de la red social X y de su página web, la firma advirtió de un supuesto ciberataque contra el Ministerio de Hacienda que habría puesto en riesgo datos especialmente sensibles de prácticamente toda la población española.

Según la información publicada por Hackmanac, las amenazas procederían de un actor que opera bajo el alias de ‘HaciendaSec’, quien afirma haber accedido de forma fraudulenta a una base de datos del Ministerio. Siempre según esta versión, aún no confirmada oficialmente, el supuesto atacante estaría ofreciendo a la venta una base de datos actualizada que incluiría información de 47,3 millones de personas.

Entre los datos presuntamente sustraídos figurarían números de DNI y NIF, nombres y apellidos completos, direcciones residenciales, números de teléfono, direcciones de correo electrónico, datos bancarios como códigos IBAN y diversa información financiera vinculada a obligaciones tributarias. Hackmanac señala que esta información estaría siendo ofrecida en entornos digitales frecuentados por ciberdelincuentes, donde se comercia con datos robados.

El aviso se apoya, entre otros elementos, en un mensaje publicado en el foro ‘ForumBreach’, acompañado de una supuesta muestra de los datos obtenidos como prueba de la intrusión. La cuenta desde la que se difundió ese mensaje fue creada el mes pasado y cuenta con una única publicación, un detalle que los especialistas tienen en cuenta a la hora de evaluar la credibilidad de este tipo de anuncios.

El Ministerio de Ciencia, también señalado

El posible incidente en Hacienda no es el único que ha sido señalado en las últimas horas por Hackmanac. La plataforma también ha alertado de una presunta brecha de seguridad en el Ministerio de Ciencia e Innovación, igualmente pendiente de confirmación. En este caso, el ataque habría sido atribuido a un usuario distinto, identificado con el seudónimo ‘GordonFreeman’.

Según la información difundida, el supuesto atacante habría aprovechado una vulnerabilidad conocida como referencia directa a objetos insegura (IDOR), combinada con credenciales previamente filtradas, lo que le habría permitido obtener acceso administrativo completo y extraer datos personales y académicos mediante la enumeración secuencial de DNI o NIE. Al igual que ocurre con Hacienda, las autoridades competentes se encuentran analizando la situación para determinar si la brecha se ha producido realmente.

Precedentes recientes

No es la primera vez que el Ministerio de Hacienda se ve vinculado a presuntos episodios de este tipo. En octubre de 2025, varios foros especializados detectaron la posible filtración de 238.799 archivos atribuida a la organización de ransomware Qilin. En aquella ocasión, la Agencia Tributaria negó que se hubieran visto comprometidos datos personales de los contribuyentes.

Ese grupo mantiene desde 2023 un portal en la denominada ‘dark web’ donde publica listados con información de presuntas víctimas. Entre los ataques que se le atribuyen figura una filtración masiva de datos de varios hospitales del Servicio Nacional de Salud del Reino Unido (NHS). Fuentes de Hacienda han explicado que desconocen a esta organización y sus actividades en Europa, así como cualquier relación con la alerta actual difundida por Hackmanac.