El Ministerio de Hacienda ha abierto una investigación interna tras conocerse la existencia de un posible ciberataque que, según una afirmación difundida en foros especializados, habría comprometido información sensible de 47,3 millones de ciudadanos. La supuesta brecha afectaría a bases de datos con datos personales, bancarios y fiscales.
De acuerdo con esa versión, el acceso indebido habría sido llevado a cabo por un actor que se identifica como HaciendaSec, quien asegura haber obtenido información altamente sensible perteneciente a prácticamente toda la población adulta del país. Esta afirmación, por el momento, no ha sido confirmada oficialmente.
Fuentes del Ministerio de Hacienda consultadas por este medio han señalado que, a día de hoy, no existen indicios de que se haya producido una intrusión real en sus sistemas. No obstante, los equipos de seguridad continúan trabajando para descartar cualquier ataque y verificar el alcance de la alerta difundida.
La alerta parte de una firma de ciberseguridad
La advertencia pública ha sido lanzada por la firma de ciberseguridad Hackmanac, que ha dado a conocer el caso a través de la red social X. En su comunicación, la empresa alerta de la supuesta existencia de una base de datos en venta que contendría información actualizada de millones de ciudadanos españoles.
Según Hackmanac, los presuntos atacantes estarían ofreciendo un conjunto de datos que incluiría números de DNI y NIF, nombres completos, direcciones postales, teléfonos, correos electrónicos y datos bancarios, además de otra información financiera relacionada con obligaciones fiscales.
La magnitud de los datos supuestamente comprometidos ha generado inquietud, ya que afectaría a 47,3 millones de personas, una cifra cercana al total de la población residente en España. No obstante, desde Hacienda insisten en que no hay pruebas que confirmen la autenticidad de esa información ni su procedencia.
Prudencia oficial mientras continúan las comprobaciones
El Ministerio mantiene por ahora un mensaje de prudencia, subrayando que este tipo de anuncios en foros clandestinos no siempre se corresponden con ataques reales y que, en ocasiones, se trata de bases de datos antiguas, incompletas o directamente falsas.
Mientras avanzan las comprobaciones técnicas, los responsables de seguridad del departamento continúan analizando los sistemas para descartar cualquier vulnerabilidad y garantizar la protección de los datos gestionados por la Administración.
Por el momento, no se ha activado ningún protocolo de notificación masiva a la ciudadanía, a la espera de que las investigaciones determinen si existe realmente una brecha de seguridad y, en su caso, cuál sería su alcance real.