Desde nombres y números de DNI hasta nombres y códigos de cuentas bancarias de más de 47 millones de contribuyentes en España. Esa es, al menos, la información que un ciberdelincuente asegura haber obtenido del Ministerio de Hacienda, y que estaría ofreciendo en al menos uno de los tantos foros dedicados al comercio de datos robados. La pregunta es inevitable: ¿estamos ante una filtración real? Y, ocurra lo que ocurra, ¿qué conviene hacer en un escenario así? Vamos por partes.
La supuesta filtración. Como apunta Hackmanac, el pasado 31 de enero apareció una publicación en un foro frecuentado por ciberdelincuentes en la que un usuario llamado ‘HaciendaSec’ afirmaba lo siguiente: “Hoy estoy vendiendo la base de datos actualizada de Hacienda que contiene la información de 47,3 millones de ciudadanos”. En ese mismo mensaje detallaba que el archivo incluía, supuestamente, información asociada a los contribuyentes como:
IDDNI/NIFNombre completoDomicilio (tipo de calle, dirección, detalles de la dirección, código postal, provincia, municipio, localidad)Teléfono (código de país, teléfono)IBANCorreo electrónicoÚltimo recaudadoRecaudo total
Captura del foro con parte de la información oculta por seguridad
El objetivo de siempre: hacer dinero. No es ningún secreto: el principal motor de la ciberdelincuencia suele ser el dinero. Y este caso encaja perfectamente en ese patrón. ‘HaciendaSec’ estáofreciendo esos supuestos datos a cambio de una contraprestación económica. No conocemos el precio de la base de datos, pero sí el terreno en el que suelen moverse estos actores: pagos en criptomonedas, un canal que les permite recibir fondos ilícitos reduciendo, al menos en teoría, las posibilidades de ser rastreados e identificados.
La gran pregunta: ¿se han filtrado datos de Hacienda? Aquí llega el punto clave. Si nos atenemos al relato del propio ‘HaciendaSec’, se trataría de “una base de datos actualizada”. El problema es evidente: ¿hasta qué punto es fiable la palabra de un delincuente?
El usuario incluye una supuesta “muestra” de los datos, pero ese tipo de pruebas dice poco por sí sola y no permite confirmar el alcance real del incidente, ni siquiera si existe como tal. En este tipo de casos conviene mantener el escepticismo: a veces se trata de filtraciones recientes y legítimas, pero otras veces estamos ante recopilaciones de otras brechas, datos ya circulando desde hace tiempo o directamente engaños diseñados para vender humo (y ganar dinero).
Lo que dice Hacienda. Desde Xataka hemos contactado con Hacienda para solicitar comentarios sobre este asunto. La respuesta oficial, por ahora, es que no tienen indicios de que sus sistemas se hayan visto comprometidos. Eso sí: también nos indican que los responsables de seguridad están trabajando para descartar cualquier tipo de intrusión. Así que, de momento, toca esperar a que haya más claridad sobre lo ocurrido. Pero mientras tanto, conviene no quedarse de brazos cruzados.
Qué hacer ante el supuesto ‘hackeo’ a Hacienda. Tal y como están las cosas, tenemos dos planos distintos: lo que asegura el autor de la publicación y lo que sostiene Hacienda, que mantiene una investigación interna sin señales concluyentes de compromiso. En un escenario así, lo más sensato es actuar con prudencia y adoptar medidas preventivas. En resumen: estar atentos, desconfiar por defecto y verificar antes de dar nada por bueno.
En Xataka
Moltbook es un fascinante proyecto de red social en el que solo las IAs pueden participar. Qué podría salir mal
Herramientas contra la suplantación. Deberíamos estar atentos a las campañas phishing y suplantación, que es donde muchas personas terminan cayendo. La Agencia Tributaria recuerda que nunca solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos. Además, recomienda:
No abrir mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.No contestar en ningún caso a estos mensajes.Precaución al seguir enlaces en correos aunque sean de contactos conocidos.Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.Imágenes | Ministerio de Hacienda | Freepik
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
-
La noticia
Un ciberdelincuente dice haber robado datos de millones en España: esto es lo que sabemos del supuesto ‘hackeo’ a Hacienda
fue publicada originalmente en
Xataka
por
Javier Marquez
.
Un ciberdelincuente dice haber robado datos de millones en España: esto es lo que sabemos del supuesto ‘hackeo’ a Hacienda
Aparece a la venta una supuesta base de datos de "47,3 millones de ciudadanos"
Hacienda no ve ningún indicio de intrusión, pero está revisando sus sistemas
Desde nombres y números de DNI hasta nombres y códigos de cuentas bancarias de más de 47 millones de contribuyentes en España. Esa es, al menos, la información que un ciberdelincuente asegura haber obtenido del Ministerio de Hacienda, y que estaría ofreciendo en al menos uno de los tantos foros dedicados al comercio de datos robados. La pregunta es inevitable: ¿estamos ante una filtración real? Y, ocurra lo que ocurra, ¿qué conviene hacer en un escenario así? Vamos por partes.
La supuesta filtración. Como apunta Hackmanac, el pasado 31 de enero apareció una publicación en un foro frecuentado por ciberdelincuentes en la que un usuario llamado ‘HaciendaSec’ afirmaba lo siguiente: “Hoy estoy vendiendo la base de datos actualizada de Hacienda que contiene la información de 47,3 millones de ciudadanos”. En ese mismo mensaje detallaba que el archivo incluía, supuestamente, información asociada a los contribuyentes como:
ID
DNI/NIF
Nombre completo
Domicilio (tipo de calle, dirección, detalles de la dirección, código postal, provincia, municipio, localidad)
Teléfono (código de país, teléfono)
IBAN
Correo electrónico
Último recaudado
Recaudo total
Captura del foro con parte de la información oculta por seguridad
El objetivo de siempre: hacer dinero. No es ningún secreto: el principal motor de la ciberdelincuencia suele ser el dinero. Y este caso encaja perfectamente en ese patrón. ‘HaciendaSec’ estáofreciendo esos supuestos datos a cambio de una contraprestación económica. No conocemos el precio de la base de datos, pero sí el terreno en el que suelen moverse estos actores: pagos en criptomonedas, un canal que les permite recibir fondos ilícitos reduciendo, al menos en teoría, las posibilidades de ser rastreados e identificados.
La gran pregunta: ¿se han filtrado datos de Hacienda? Aquí llega el punto clave. Si nos atenemos al relato del propio ‘HaciendaSec’, se trataría de “una base de datos actualizada”. El problema es evidente: ¿hasta qué punto es fiable la palabra de un delincuente?
El usuario incluye una supuesta “muestra” de los datos, pero ese tipo de pruebas dice poco por sí sola y no permite confirmar el alcance real del incidente, ni siquiera si existe como tal. En este tipo de casos conviene mantener el escepticismo: a veces se trata de filtraciones recientes y legítimas, pero otras veces estamos ante recopilaciones de otras brechas, datos ya circulando desde hace tiempo o directamente engaños diseñados para vender humo (y ganar dinero).
Lo que dice Hacienda. Desde Xataka hemos contactado con Hacienda para solicitar comentarios sobre este asunto. La respuesta oficial, por ahora, es que no tienen indicios de que sus sistemas se hayan visto comprometidos. Eso sí: también nos indican que los responsables de seguridad están trabajando para descartar cualquier tipo de intrusión. Así que, de momento, toca esperar a que haya más claridad sobre lo ocurrido. Pero mientras tanto, conviene no quedarse de brazos cruzados.
Qué hacer ante el supuesto ‘hackeo’ a Hacienda. Tal y como están las cosas, tenemos dos planos distintos: lo que asegura el autor de la publicación y lo que sostiene Hacienda, que mantiene una investigación interna sin señales concluyentes de compromiso. En un escenario así, lo más sensato es actuar con prudencia y adoptar medidas preventivas. En resumen: estar atentos, desconfiar por defecto y verificar antes de dar nada por bueno.
Herramientas contra la suplantación. Deberíamos estar atentos a las campañas phishing y suplantación, que es donde muchas personas terminan cayendo. La Agencia Tributaria recuerda que nunca solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos. Además, recomienda:
No abrir mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestar en ningún caso a estos mensajes.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
