Hackeo masivo a Hacienda: roban 60 GB de datos personales y podrían venderlos en la dark web

Nuevo golpe a la Agencia Tributaria. La AEAT podría haber sufrido un hackeo masivo que habría resultado en el robo de aproximadamente 60 GB de datos personales —equivalente a unos 238.799 archivos— que podrían acabar en la dark web. Entre ellos habría información sensible de numerosos ciudadanos, convirtiéndose en uno de los mayores ataques cibernéticos sufridos por Hacienda en los últimos años.

Según la agencia Hackmanac, un grupo de hackers denominado Qilin publicó el 15 de septiembre una entrada en la dark web en la que afirma poseer esos 60 GB de datos pertenecientes a la Agencia Tributaria. Como adelanto, se habrían compartido 16 páginas de los supuestos 138.799 archivos robados.

Curiosamente, el grupo Qilin no ha exigido un rescate al Gobierno de España ni a la AEAT, como en casos anteriores. En cambio, los datos personales robados —que podrían incluir direcciones, teléfonos o información fiscal— estarían a la venta para ser utilizados en campañas de phishing u otras actividades delictivas.

 

 

Hacienda no se ha pronunciado sobre el hackeo

Por el momento, la Agencia Tributaria no ha emitido un comunicado oficial. Algunos usuarios en redes sociales sostienen que no se trata de un ataque real, y que la información filtrada no coincide con los datos de Hacienda.

En X (antes Twitter), un usuario respondió a la publicación de Hackmanac asegurando que los 16 documentos filtrados pertenecen a una firma de contabilidad cuyo sitio web usa HTTP sin cifrar. Otros también apuntan a que la información proviene de una empresa de consultoría, no de la AEAT.

Conviene recordar que en diciembre de 2024 se reportó otro supuesto hackeo a Hacienda con el robo de 560 GB de datos. En aquel caso, la AEAT confirmó que se trataba de una falsa alarma, ya que los documentos provenían de una gestoría independiente.

Conviene tomar precauciones

Independientemente de si el ataque resulta real o no, conviene mantener precaución ante posibles intentos de suplantación. Los ciberdelincuentes podrían aprovechar la situación para lanzar campañas de phishing haciéndose pasar por la Agencia Tributaria.

Es importante desconfiar de correos electrónicos, mensajes o llamadas sospechosas que soliciten información personal o bancaria. Comprueba siempre la dirección del remitente y evita pulsar en enlaces acortados o no verificados.

En caso de duda, accede directamente a la web oficial de la Agencia Tributaria para verificar cualquier notificación. Mantener la calma y aplicar medidas básicas de ciberseguridad puede evitar ser víctima de fraude.