Aunque el Gobierno niega por ahora evidencias de una brecha, los expertos advierten de la creciente presión de los ciberdelincuentes sobre las infraestructuras críticas del Estado.
La Agencia Tributaria (AEAT) vuelve a estar en el punto de mira. Una alerta de seguridad emitida este lunes ha encendido las alarmas sobre una posible filtración de datos sin precedentes que afectaría a millones de contribuyentes. Aunque desde el Ministerio que dirige María Jesús Montero llaman a la calma y aseguran que los sistemas funcionan con normalidad, la amenaza pone de relieve la vulnerabilidad de las grandes bases de datos de la administración pública.
La voz de alarma la ha dado este lunes la firma de ciberseguridad Hackmanac a través de la red social X. Según sus analistas, un actor malicioso autodenominado 'HaciendaSec' asegura haber vulnerado los sistemas del Ministerio.
La magnitud de la supuesta filtración es crítica: los atacantes afirman tener en su poder y haber puesto a la venta una base de datos con información de 47,3 millones de ciudadanos. De ser cierto, esto abarcaría prácticamente a la totalidad de la población española.
¿Qué tipo de datos estarían comprometidos?
Según la información que circula en foros de cibercrimen, el paquete de datos a la venta incluiría información extremadamente sensible que permitiría la suplantación de identidad completa de las víctimas:
Fuentes del Ministerio de Hacienda han confirmado a Europa Press que los responsables de seguridad están trabajando activamente para descartar el ataque. La postura oficial, por ahora, es de cautela pero de tranquilidad. "No hay ningún indicio de que el 'hackeo' se haya producido", señala.
Los técnicos del Ministerio aseguran que no se ha detectado exfiltración de información ni cifrado de equipos, y que la actividad de la Agencia continúa sin interrupciones.
El antecedente de 'Trinity': una amenaza millonaria
No es la primera vez que los ciberdelincuentes aseguran haber penetrado en la fortaleza digital de Hacienda. Recientemente, el grupo de piratas informáticos conocido como Trinity amenazó con publicar 560 gigas de datos si no se les pagaba un rescate de 38 millones de dólares.
En aquel caso, al igual que hoy, la Agencia Tributaria revisó sus sistemas y concluyó que no había brecha de seguridad, manteniendo el funcionamiento ordinario de sus servicios. La amenaza de Trinity, visible solo en la dark web, no aportó pruebas públicas de la posesión de dichos datos, un patrón que a menudo busca dañar la reputación de la entidad o estafar sin tener realmente la información.
Phishing y SMS: el peligro diario real
Más allá de los supuestos grandes robos de bases de datos, la realidad cotidiana de la ciberseguridad en la AEAT pasa por el fraude al ciudadano. Desde el pasado abril, la propia Agencia ha alertado de campañas masivas de correos electrónicos y SMS falsos que suplantan su identidad.
El objetivo de estos ataques es dirigir a la víctima a webs fraudulentas para robar sus credenciales bancarias o infectar sus dispositivos con virus, aprovechando el miedo o la urgencia de supuestos trámites fiscales pendientes.
¿Está preparada la Agencia Tributaria?
Ante el aumento de las ciberamenazas, Hacienda ha movido ficha con la creación del Centro de Ciberseguridad y Protección de Datos de la AEAT. El organismo considera sus sistemas como "críticos", dado que de ellos depende la recaudación del Estado y la gestión de datos de millones de personas.
El Plan Estratégico 2024-2027 de la Agencia incluye un refuerzo específico en monitorización y gestión de incidentes. Expertos legales destacan que la AEAT opera bajo el Esquema Nacional de Seguridad, exigiendo altos estándares. Sin embargo, advierten que "un hackeo real a la AEAT tendría consecuencias devastadoras, como ya vimos en el incidente del SEPE. La ciberseguridad es un proceso cíclico que nunca termina".
Por el momento, la investigación continúa abierta mientras Hacienda intenta blindar la confianza de los contribuyentes frente a un enemigo invisible que afirma tener los datos de todo el país.
Más allá de Andorra: el nuevo mapa de refugios fiscales seguros tras el 'portazo' del PrincipadoLos abogados alertan sobre el acceso de Hacienda a las 'due diligence'Claves para proteger fiscalmente el legado ante el aumento de la litigiosidad Comentar ÚLTIMA HORA-
12:06
¿Qué se sabe del posible ciberataque masivo a Hacienda? Las claves de la supuesta filtración de 47 millones de datos
-
11:58
Una posible salida para Almussafes: Ford, en conversaciones con la china Geely para que fabrique en la planta española
-
11:40
Las borrascas impulsan un 8,1% la reserva hídrica hasta máximos de 16 años
-
11:23
Las telecos despuntan en el Ibex y en Europa
-
11:22
Ábalos alega ante el Supremo diabetes, hipertensión, lumbalgia y síndrome para evitar ir a la vista por las mascarillas