Hacienda investiga un posible ciberataque que comprometería datos en su poder

El sitio web Hackmanac, plataforma cuyo trabajo se centra en enviar avisos tempranos sobre ciberataques, ha alertado sobre un posible ciberataque al Ministerio de Hacienda, que habría puesto en riesgo los datos personales y bancarios de los usuarios. Consultado por El Periódico, Hacienda ha confirmado que este hecho "se está revisando para comprobarlo".

Según los dueños del sitio, un usuario bajo el nombre en línea de ‘HaciendaSec’ habría logrado ingresar de forma fraudulenta en la base de datos del Ministerio de Hacienda y sustraer la información de más de 47 millones de personas, que incluye DNIs, nombres completos, direcciones, teléfonos, correos electrónicos, números de IBAN e información tributaria, entre otros. Según el mensaje divulgado por el usuario del foro 'ForumBreach', que incluye una prueba de algunos datos sustraídos, su intención es venderlos. La cuenta en el foro fue creada el mes pasado, y solo tiene un post.

Horas después del hallazgo, fuentes del organismo aseguran no haber hallado aún indicios de hackeo a partir de su investigación junto al Centro Nacional de Inteligencia (CNI), pero recalcan que siguen en proceso de análisis.

El Ministerio de Ciencia también bajo amenaza

Pese a que los expertos catalogan el estatus de este ataque como “pendiente de confirmación”, fue observado el pasado 31 de enero. También este lunes, el mismo portal ha alertado sobre una brecha en la seguridad del Ministerio de Ciencia e Innovación. Este ciberataque también se encuentra pendiente de confirmación, y habría sido ejecutado por otro usuario este mismo lunes.

“Al parecer, el atacante aprovechó una vulnerabilidad de referencia directa a objetos insegura (IDOR) combinada con credenciales filtradas, lo que le permitió obtener acceso administrativo completo y extraer datos personales y académicos confidenciales mediante la enumeración secuencial de DNI/NIE”, afirma Hackmanac.

Existen precedentes de ataques

Hacienda, al ser cuestionada por EL PERIÓDICO acerca de la veracidad del ciberataque, ha afirmado que se están desplegando los procedimientos para comprobar si la brecha efectivamente ha tenido lugar.

No es la primera vez que se han detectado presuntos casos de filtraciones de datos de Hacienda. En octubre de 2025, varios foros detectaron la posible filtración de 238.799 archivos por parte de la organización de ransomware, Qilin. En ese caso, la Agencia Tributaria negó la filtración de datos personales. 

El grupo mantiene un portal en la dark web (red oscura), donde publica desde 2023 listados con datos de presuntas víctimas. Entre las organizaciones que han hackeado, destaca una filtración de datos masivos de varios hospitales del Servicio Nacional de Salud (NHS, por sus siglas en inglés), el servicio de salud pública en Reino Unido. Fuentes de Hacienda han explicado a este periódico que “desconocen” a la organización y sus actividades en Europa, así como el ciberataque. 

(Habrá Ampliación)

Suscríbete para seguir leyendo