Hacienda niega un ciberataque que habría "robado" el DNI, el teléfono y el IBAN de millones de contribuyentes

Un nuevo supuesto ataque informático contra Hacienda puede haber puesto en peligro datos financieros y personales sensibles de millones de contribuyentes españoles. La banda internacional de hackers HaciendaSec ha anunciado a través del portal Hackmanac que ha realizado un ataque masivo el pasado 31 de enero al sistema informático del Ministerio de Hacienda, al que ha amenazado con vender los datos de 47,3 millones de españoles en la internet oscura o Dark Web, con el peligro de que puedan acabar en manos de delincuentes y estafadores.

Según aseguran estos ciberdelincuentes, la base de datos que ofrecen está "actualizada", e incluye números de DNI o NIF, nombres completos, direcciones residenciales, números de teléfono, direcciones de correo electrónico y datos bancarios como el IBAN. Asimismo, estarían ofreciendo información financiera relacionada con los datos fiscales de empresas y trabajadores. Sin embargo, fuentes ministeriales negaron dicho ataque y solo reconocieron que se está trabajando con los responsables de seguridad para descartar que se hubiera producido una salida de datos. "De momento, no hay ningún indicio de que hayan hackeado el sistema".

Pero fuentes policiales consultadas por LA RAZÓN sí que confirmaron que la intromisión "sí se ha producido" y se estaba investigando "si ha habido descarga de datos", además de que las investigaciones se estaban extendiendo a otros ministerios como protocolo de seguridad. Los investigadores policiales y de inteligencia intentan descifrar quién se esconde detrás del pseudónimo HaciendaSec, que se habría creado ex profeso para publicar el hackeo. En estos momentos el hilo del foro que inició la denuncia aparece eliminado. Esto podría deberse a que el propio foro ha considerado que la información era falsa o al trabajo de los servicios de seguridad nacional de España. Distintos ministerios mantienen conversaciones para avanzar en la investigación. Los investigadores tienen dudas con el "sample", el mensaje que este tipo de delincuentes enseñan para demostrar que poseen la información. Hay "datos que no cuadran", explican, pero mantienen activas todas las comprobaciones.

Hackmanac alertó hace apenas 15 días del ataque sufrido por la energética Endesa, tras entrar de forma no autorizada a ciertos datos personales de sus clientes relativos a contratos con las comercializadoras, aunque la compañía indicó que no se habían visto comprometidos los datos de acceso (contraseñas).

El pasado mes de octubre, también Hackmanac anunció que se habrían filtrado aproximadamente 60 GB de datos personales, con un total de 238.799 archivos que se habrían puesto a la venta igualmente en la "Dark Web". En ese caso, el ataque se atribuyó al grupo de hackers Qilin, que no exigió ningún rescate al Gobierno ni a la Agencia Tributaria, que negó categóricamente que se hubiera producido ningún robo o filtración de información, y aseguró que ni tan siquiera habían sufrido un ataque a su sistema.

A final de 2024, el grupo de hackers Trinity aseguró que había accedido a la base de datos de la Agencia Tributaria para robar hasta 56 0GB de datos. Afortunadamente, el ciberataque no fue real y no sé identificó ninguna brecha de seguridad, aunque sí se activaron todos los protocolos de seguridad ante las posibles amenazas.

Hackmanac monitorea los ciberataques reales verificados y advierte de ellos en su sitio web http://HackRisk.io. Sus analistas calculan que España sufre una media de una treintena de ataques informáticos relevantes a empresas y estamentos oficiales al mes y miles de ataques menores.