Hisenda investiga la possible filtració de dades de 47 milions

Segons una alerta pública difosa pel grup especialitzat en ciberintel·ligència H4ckmanac, un usuari anònim amb el pseudònim HaciendaSec hauria accedit il·legalment als servidors centrals del Ministeri d'Hisenda i estaria oferint a la venda una base de dades actualitzada que inclouria informació de 47,3 milions de ciutadans espanyols. Aquesta base de dades contindria dades personals com noms complets, números de DNI o NIF, adreces postals, telèfons mòbils i fixos, correus electrònics i informació financera delicada, com números de compte bancari (IBAN) i detalls fiscals.

La presumpta data del ciberatac és el 31 de gener del 2026, encara que aquesta informació està marcada com a "pendent de verificació" per part dels analistes, indicant que encara no s'ha pogut comprovar la seva autenticitat amb proves definitives.

Fonts oficials del Ministeri d'Hisenda han confirmat que els equips tècnics de l'Agència Tributària i del Centre Criptològic Nacional (CCN-CERT), el referent en ciberseguretat per a l'administració pública, treballen sense descans per verificar la veracitat de la informació. Tot i que no han trobat indicis d'un atac, mantenen la investigació activa i els protocols de seguretat més estrictes.

Passos per protegir les teves dades després de l'alerta

Si ets un dels 47,3 milions de ciutadans potencialment afectats, convé que prenguis mesures preventives per minimitzar riscos. Aquí tens una guia senzilla:

• Revisa els teus comptes bancaris periòdicament per detectar moviments sospitosos o no autoritzats.
• Canvia les contrasenyes dels serveis relacionats amb l'administració pública, especialment el d'Hisenda, i activa l'autenticació de dos factors si està disponible.
• Vigila els correus electrònics i missatges que puguis rebre, ja que podrien ser intents de phishing o suplantació d'identitat.
• Consulta el teu informe de crèdit per assegurar-te que no hi ha sol·licituds fraudulentes o anomalies relacionades amb els teus dades fiscals o financeres.
• Contacta amb Hisenda si detectes qualsevol irregularitat o tens dubtes sobre l'ús de les teves dades.

Una possible campanya coordinada contra institucions públiques

Paral·lelament, el mateix portal H4ckmanac ha alertat d'un possible atac simultani contra el Ministeri de Ciència, Innovació i Universitats, atribuït a un hacker conegut com a Gordon Freeman. Aquesta situació apunta a la possibilitat d'una campanya orquestrada per atacar infraestructures públiques espanyoles, encara que no s'ha establert cap connexió oficial entre els dos incidents.

Fonts del Ministeri de Ciència han assegurat que no han detectat accés il·legal als seus sistemes, però mantenen una revisió exhaustiva i contínua com a mesura preventiva, una pràctica habitual davant qualsevol alerta seriosa.

Consells per mantenir la seguretat digital personal

La constant amenaça de ciberatacs a institucions públiques posa en relleu la necessitat de reforçar també la seguretat individual. Algunes recomanacions bàsiques que pots aplicar són:

• Actualitza regularment els teus dispositius i programes per evitar vulnerabilitats conegudes.
• Utilitza contrasenyes úniques i complexes per a cada servei, preferentment gestionades amb un gestor de contrasenyes.
• Activa l'autenticació de dos factors sempre que sigui possible, sobretot en comptes sensibles com bancaris o administratius.
• Desconfia de missatges i correus sospitosos que sol·licitin dades personals o credencials.
• Consulta fonts oficials i mantingues-te informat sobre possibles alertes o recomanacions de seguretat.

La protecció de les dades personals és responsabilitat compartida: mentre les administracions reforcen els seus sistemes, cada persona pot contribuir a evitar que les seves dades caiguin en mans indegudes.

La realitat és que aquesta investigació seguirà oberta fins que es confirmi o descarti l'incident. Mentrestant, la millor defensa és estar alerta i reaccionar amb rapidesa.