Hacienda investiga la posible filtración de datos de 47 millones

Según una alerta pública difundida por el grupo especializado en ciberinteligencia H4ckmanac, un usuario anónimo con el seudónimo HaciendaSec habría accedido ilegalmente a los servidores centrales del Ministerio de Hacienda y estaría ofreciendo a la venta una base de datos actualizada que incluiría información de 47,3 millones de ciudadanos españoles. Esta base de datos contendría datos personales como nombres completos, números de DNI o NIF, direcciones postales, teléfonos móviles y fijos, correos electrónicos e información financiera delicada, como números de cuenta bancaria (IBAN) y detalles fiscales.

La presunta fecha del ciberataque es el 31 de enero de 2026, aunque esta información está marcada como "pendiente de verificación" por parte de los analistas, indicando que todavía no se ha podido comprobar su autenticidad con pruebas definitivas.

Fuentes oficiales del Ministerio de Hacienda han confirmado que los equipos técnicos de la Agencia Tributaria y del Centro Criptológico Nacional (CCN-CERT), el referente en ciberseguridad para la administración pública, trabajan sin descanso para verificar la veracidad de la información. Aunque no han encontrado indicios de un ataque, mantienen la investigación activa y los protocolos de seguridad más estrictos.

Pasos para proteger tus datos después de la alerta

Si eres uno de los 47,3 millones de ciudadanos potencialmente afectados, conviene que tomes medidas preventivas para minimizar riesgos. Aquí tienes una guía sencilla:

• Revisa tus cuentas bancarias periódicamente para detectar movimientos sospechosos o no autorizados.
• Cambia las contraseñas de los servicios relacionados con la administración pública, especialmente el de Hacienda, y activa la autenticación de dos factores si está disponible.
• Vigila los correos electrónicos y mensajes que puedas recibir, ya que podrían ser intentos de phishing o suplantación de identidad.
• Consulta tu informe de crédito para asegurarte de que no hay solicitudes fraudulentas o anomalías relacionadas con tus datos fiscales o financieros.
• Contacta con Hacienda si detectas cualquier irregularidad o tienes dudas sobre el uso de tus datos.

Una posible campaña coordinada contra instituciones públicas

Paralelamente, el mismo portal H4ckmanac ha alertado de un posible ataque simultáneo contra el Ministerio de Ciencia, Innovación y Universidades, atribuido a un hacker conocido como Gordon Freeman. Esta situación apunta a la posibilidad de una campaña orquestada para atacar infraestructuras públicas españolas, aunque no se ha establecido ninguna conexión oficial entre los dos incidentes.

Fuentes del Ministerio de Ciencia han asegurado que no han detectado acceso ilegal a sus sistemas, pero mantienen una revisión exhaustiva y continua como medida preventiva, una práctica habitual ante cualquier alerta seria.

Consejos para mantener la seguridad digital personal

La constante amenaza de ciberataques a instituciones públicas pone de relieve la necesidad de reforzar también la seguridad individual. Algunas recomendaciones básicas que puedes aplicar son:

• Actualiza regularmente tus dispositivos y programas para evitar vulnerabilidades conocidas.
• Utiliza contraseñas únicas y complejas para cada servicio, preferiblemente gestionadas con un gestor de contraseñas.
• Activa la autenticación de dos factores siempre que sea posible, sobre todo en cuentas sensibles como bancarias o administrativas.
• Desconfía de mensajes y correos sospechosos que soliciten datos personales o credenciales.
• Consulta fuentes oficiales y mantente informado sobre posibles alertas o recomendaciones de seguridad.

La protección de los datos personales es responsabilidad compartida: mientras las administraciones refuerzan sus sistemas, cada persona puede contribuir a evitar que sus datos caigan en manos indebidas.

La realidad es que esta investigación seguirá abierta hasta que se confirme o se descarte el incidente. Mientras tanto, la mejor defensa es estar alerta y reaccionar con rapidez.