En España, ya puedes ir con el DNI en la frente, pues con el último supuesto hackeo al Ministerio de Hacienda, ya prácticamente cualquier actor malicioso tiene acceso a nuestra información completa. Y sí, este fin de semana un usuario llamado "HaciendaSec" publicó en los conocidos foros el supuesto hackeo que afecta al Ministerio de Hacienda. Como era de esperar, este usuario ha comenzado a vender una base de datos supuestamente “actualizada” asociada a la ciudadanía española.
Se indica que en esta base de datos hay entorno a 47,3 millones de registros. O dicho de otra forma, la información de al menos 47,3 millones de ciudadanos españoles. La gravedad del caso no solo está ligada al enorme volumen de personas afectadas. Sino también al tipo de información que se menciona dentro de esta base de datos a la venta.
Para ser exactos, esta filtración de la base de datos del Ministerio de Hacienda incluye identificadores personales de 47,3 millones de personas. Lo peor de todo, es que hablamos no solo de nombres y apellidos con el DNI o NIF. Sino también datos de contacto (direcciones, teléfonos y correos) y, por si no fuera suficiente, información aún más especialmente sensible. Desde datos bancarios, como el IBAN, hasta referencias ligadas a información financiera y/o fiscal.
En esencia, un caldo de cultivo para dar inicio a un riesgo de fraude, suplantación y campañas de phishing a gran escala y altamente creíbles. Si bien esta información salió a la luz en el foro el pasado 31 de enero, hasta día de hoy, el Gobierno no se ha pronunciado entorno a este "supuesto" hackeo. Y decimos "supuesto", porque estamos confiando en la palabra de una persona que está vendiendo esta información en un foro que se utiliza explícitamente para vender información filtrada. Recordando que hace poco, en el mismo foro apareció la filtración de la base de datos de la tienda PcComponentes. Además de los inicios de sesión de varios de sus trabajadores.
Es por ello que "HaciendaSec" ofrece una una "muestra", la cual se traduce en haber expuesto la información personal de numerosas personas. En esta muestra se ve toda la información anteriormente detallada, incluso el dinero que ha recaudado el gobierno de estas personas.
El caso de la Agencia Estatal de Administración Tributaria fue bastante llamativo, pues apareció una de datos de 560 GB de peso en diciembre de 2024, y otra en octubre de 2025 de 60 GB de peso. La AEAT negó robo o filtración y que, tras revisar las “pruebas” subidas por el grupo, podía “descartar por completo” que los documentos vinieran de sus sistemas internos. Defendió que la extracción de información procedían de una entidad privada (gestoría) que manejaba la documentación fiscal de clientes. De esta forma realmente hubo filtración de información, pero la AEAT aseguró que no fue un ataque directo a sus sistemas, sino a un tercero.
elchapuzasinformatico.com
Se indica que en esta base de datos hay entorno a 47,3 millones de registros. O dicho de otra forma, la información de al menos 47,3 millones de ciudadanos españoles. La gravedad del caso no solo está ligada al enorme volumen de personas afectadas. Sino también al tipo de información que se menciona dentro de esta base de datos a la venta.
Hackeo al Ministerio de Hacienda: al menos 47,3 millones de usuarios afectados
Para ser exactos, esta filtración de la base de datos del Ministerio de Hacienda incluye identificadores personales de 47,3 millones de personas. Lo peor de todo, es que hablamos no solo de nombres y apellidos con el DNI o NIF. Sino también datos de contacto (direcciones, teléfonos y correos) y, por si no fuera suficiente, información aún más especialmente sensible. Desde datos bancarios, como el IBAN, hasta referencias ligadas a información financiera y/o fiscal.
En esencia, un caldo de cultivo para dar inicio a un riesgo de fraude, suplantación y campañas de phishing a gran escala y altamente creíbles. Si bien esta información salió a la luz en el foro el pasado 31 de enero, hasta día de hoy, el Gobierno no se ha pronunciado entorno a este "supuesto" hackeo. Y decimos "supuesto", porque estamos confiando en la palabra de una persona que está vendiendo esta información en un foro que se utiliza explícitamente para vender información filtrada. Recordando que hace poco, en el mismo foro apareció la filtración de la base de datos de la tienda PcComponentes. Además de los inicios de sesión de varios de sus trabajadores.
Es por ello que "HaciendaSec" ofrece una una "muestra", la cual se traduce en haber expuesto la información personal de numerosas personas. En esta muestra se ve toda la información anteriormente detallada, incluso el dinero que ha recaudado el gobierno de estas personas.
Ya hay precedentes, donde la Agencia Estatal de Administración Tributaria también sufrió un filtración
Confirmado mediante un caso judicial, en octubre de 2020 se investigó un ciberataque a la Agencia Estatal de Administración Tributaria. En marzo de 2021, el SEPE (Servicio Publico de Empleo Estatal) vio paralizado sus sistemas y trámites debido a un ransomware. El Instituto Nacional de Ciberseguridad (INCIBE) informó de la recuperación progresiva y que no se confirmó sustracción de datos en ese momento. Poco después, en junio del mismo año, fue el Ministerio de Trabajo y Economía Social el que sufrió las consecuencias de otro ransomware. Y esto sin tener en cuenta otros incidentes con el Ayuntamiento de Sevilla o el Hospital Clínic de Barcelona, también afectados por un ransomware.El caso de la Agencia Estatal de Administración Tributaria fue bastante llamativo, pues apareció una de datos de 560 GB de peso en diciembre de 2024, y otra en octubre de 2025 de 60 GB de peso. La AEAT negó robo o filtración y que, tras revisar las “pruebas” subidas por el grupo, podía “descartar por completo” que los documentos vinieran de sus sistemas internos. Defendió que la extracción de información procedían de una entidad privada (gestoría) que manejaba la documentación fiscal de clientes. De esta forma realmente hubo filtración de información, pero la AEAT aseguró que no fue un ataque directo a sus sistemas, sino a un tercero.
Habrían hackeado al Ministerio de Hacienda: a la venta tus datos junto al de 47,3 millones de ciudadanos
El Ministerio de Hacienda habría sufrido un supuesto hackeo que pone a la venta la información personal de 47,3 millones de ciudadanos.
elchapuzasinformatico.com
