Hackmanac alerta sobre un posible hackeo al Ministerio de Hacienda: qué pasó y cómo protegerte
La seguridad digital en España afronta un nuevo sobresalto. A mediados de enero, Endesa confirmó un incidente que afectó a la plataforma comercial Energía XXI y, días después, el supuesto autor aseguró haber publicado datos de 300.000 clientes en la dark web. Ahora, la firma de ciberseguridad Hackmanac ha encendido las alarmas en la red social X: según su publicación, un grupo o actor identificado como “HaciendaSec” afirma haber vulnerado sistemas del Ministerio de Hacienda y puesto a la venta una base de datos con información de 47,3 millones de ciudadanos.
¿Qué datos estarían comprometidos? Según la publicación citada por Hackmanac, la supuesta base de datos incluiría:
- Nombres completos y números de DNI.
- Direcciones residenciales y números de teléfono.
- Correos electrónicos.
- Cuentas IBAN y otra información financiera relacionada con impuestos.
La magnitud de la filtración, de confirmarse, sería especialmente sensible por combinar datos personales con información bancaria y fiscal.
La versión oficial: Hacienda lo niega… por ahora La Agencia Tributaria y el Ministerio de Hacienda han negado, según Europa Press, que exista evidencia de que los datos personales, bancarios o fiscales de 47 millones de ciudadanos hayan sido “hackeados”. El Ministerio afirma estar investigando y trabajando para descartar la incidencia, pero no ha presentado todavía una verificación pública y concluyente que cierre la posibilidad.
Mientras tanto, la incertidumbre persiste: una denuncia en redes o la aparición de muestras en foros ilícitos puede preceder a confirmaciones oficiales, y la comprobación técnica de la integridad de sistemas y registros lleva tiempo.
Qué hacer si te preocupa que tus datos puedan haberse visto afectados Hasta que las autoridades aclaren la situación, es prudente adoptar medidas prácticas de protección personal:
- Cambia contraseñas: actualiza las principales (banca online, correo, plataformas de la administración) usando claves largas y únicas. Activa la verificación en dos pasos (2FA) cuando esté disponible.
- Desconfía de mensajes sospechosos: evita abrir enlaces o archivos adjuntos procedentes de correos o SMS no solicitados, incluso si parecen relacionados con Hacienda u otras entidades oficiales.
- Monitoriza tus cuentas: revisa movimientos bancarios y extractos con regularidad. Si detectas cargos o transferencias inusuales, contacta con tu entidad.
- Comprueba si tus datos están expuestos: utiliza servicios fiables que alerten sobre filtraciones (p. ej. buscadores de brechas o plataformas de monitorización) para saber si tu correo o DNI aparecen en bases de datos públicas o a la venta.
- Denuncia actividades sospechosas: si recibes intentos de fraude (phishing, llamadas de suplantación, solicitudes de datos) denúncialos a tu banco y a las autoridades competentes.
- Protege tu identidad fiscal: ante cualquier comunicación oficial, confirma la veracidad mediante los canales oficiales del Ministerio o la Agencia Tributaria.
Por qué importa verificar antes de alarmarse En incidentes de esta naturaleza, es frecuente la difusión temprana de afirmaciones no verificadas que generan pánico y campañas de phishing que intentan aprovechar la preocupación ciudadana. Por eso, es clave seguir la información oficial y actuar con prudencia: cambiar contraseñas y vigilar cuentas no cuesta nada y puede prevenir daños, mientras que acusaciones sin pruebas pueden alimentar desinformación.
Conclusión La supuesta filtración atribuida a “HaciendaSec” y difundida por Hackmanac ha puesto sobre la mesa el riesgo real y permanente de ataques a infraestructuras que gestionan datos sensibles. Aunque el Ministerio de Hacienda niega indicios de hackeo, la situación exige vigilancia por parte de las autoridades y de los ciudadanos. Aplica las medidas de seguridad recomendadas y mantente atento a comunicados oficiales para actuar con información verificada.
