El Ministerio de Hacienda ha comenzado a analizar un posible ciberataque que podría haber comprometido información personal y bancaria de los usuarios, también de Ceuta.
La alerta surgió a través de Hackmanac, un portal especializado en avisos tempranos de brechas de seguridad, que señaló que un usuario identificado como ‘HaciendaSec’ habría accedido de forma ilícita a la base de datos del organismo.
Según la información difundida por El Periódico, más de 47 millones de personas podrían estar afectadas, incluyendo datos como DNIs, nombres completos, direcciones, teléfonos, correos electrónicos, números de cuentas bancarias (IBAN) e información tributaria.
La persona que presuntamente sustrajo los datos habría publicado pruebas parciales de la información en un foro especializado, con la intención de comercializarla.
Desde Hacienda, fuentes oficiales aseguran a El Periódico que aún no se han detectado evidencias de hackeo tras las primeras investigaciones llevadas a cabo junto con el Centro Nacional de Inteligencia (CNI), y que el análisis sigue en curso para confirmar la veracidad de las alertas.
Otros ministerios bajo vigilancia
El mismo portal de ciberseguridad también informó sobre un posible ataque al Ministerio de Ciencia e Innovación, ocurrido el pasado lunes.
Según Hackmanac, el acceso habría sido posible mediante una vulnerabilidad técnica denominada IDOR (Insecure Direct Object Reference) y credenciales filtradas, permitiendo a los atacantes obtener información personal y académica de carácter confidencial.
Por el momento, tanto en Hacienda como en Ciencia, los incidentes se consideran pendientes de confirmación, aunque se están aplicando todos los protocolos de seguridad para evaluar la magnitud de las posibles brechas.
Precedentes de filtraciones
No es la primera vez que Hacienda se enfrenta a posibles incidentes de seguridad. En octubre de 2025 se detectó la presunta filtración de 238.799 archivos por parte del grupo de ransomware Qilin, aunque en aquel momento la Agencia Tributaria negó cualquier vulneración de datos personales.
Hackmanac recuerda que algunos de estos grupos de ciberdelincuentes mantienen portales en la dark web, donde publican listados de presuntas víctimas y datos comprometidos, afectando incluso a organizaciones internacionales como hospitales del Servicio Nacional de Salud del Reino Unido (NHS).
Fuentes de Hacienda han señalado que desconocen la actividad de estos grupos en Europa y que siguen investigando para confirmar si la brecha reportada es real y determinar el alcance del posible compromiso de datos.
Y mientras tanto nuestros dirigentes en qué están centrados?