El Ministerio de Hacienda ha iniciado una investigación de urgencia y ha activado los protocolos de seguridad de máximo nivel tras recibir una alerta pública sobre una presunta violación de seguridad. La alarma ha surgido a través de una publicación en la red social X del grupo especializado en ciberinteligencia H4ckmanac, que ha hecho saltar todas las alarmas en el seno de la administración tributaria española. Según la información difundida por el citado colectivo, alguien con el pseudónimo HaciendaSec habría accedido ilícitamente a los servidores centrales del ministerio y ahora pondría a la venta en foros clandestinos de la dark web una base de datos actualizada que abarcaría prácticamente la totalidad de la población con obligaciones fiscales en el Estado, unos 47,3 millones de ciudadanos.

La información supuestamente exfiltrada es de una sensibilidad extrema: incluiría, según la alerta, no solo datos de identificación personal básicos como nombres completos y números de DNI o NIF, sino también direcciones postales particulares, números de teléfono móvil y fijo, direcciones de correo electrónico y, lo más grave, información financiera confidencial. Esta última categoría englobaría tanto los números de cuenta bancaria (IBAN) como datos relativos a la situación fiscal de los afectados, creando un retrato exhaustivo y altamente vulnerable de su economía privada.

La fecha presunta del ciberataque se situaría el pasado 31 de enero, según la misma fuente. No obstante, H4ckmanac ha calificado el incidente como "pendiente de verificación", una etiqueta técnica que indica que, si bien el origen de la alerta es creíble, los analistas independientes aún no han podido contrastar con pruebas irrefutables la autenticidad del conjunto de datos que se comercializa. Esta circunstancia no ha restado, sin embargo, urgencia a la reacción institucional. Fuentes oficiales del Ministerio de Hacienda, consultadas por este medio, han confirmado que los equipos técnicos de la Agencia Tributaria y del Centro Criptológico Nacional (CCN-CERT), órgano de referencia en ciberseguridad para la administración, están trabajando a contrarreloj desde hace horas para analizar la veracidad de la información. "Los técnicos afirman que no hay ningún indicio de que hayan sufrido un ciberataque, pero se continuará investigando. No hay aspectos de credibilidad", añaden desde el ministerio.

El episodio se complica con una segunda alerta paralela lanzada por el mismo portal. H4ckmanac también ha apuntado a un posible ataque informático simultáneo contra el Ministerio de Ciencia, Innovación y Universidades, atribuido a un hacker que opera bajo el alias de Gordon Freeman. Este segundo caso, también marcado como "pendiente de validación", sugiere la posibilidad de una campaña coordinada contra infraestructuras públicas españolas, aunque aún no existe ningún nexo oficial que vincule los dos hechos. Respecto a esta segunda amenaza, fuentes del Ministerio de Ciencia han manifestado, en declaraciones formales, que "hasta el momento no se han detectado indicios que puedan corroborar un acceso ilegítimo a los sistemas informáticos del departamento". Sin embargo, y como medida de precaución estándar ante cualquier alerta creíble, han precisado que "los equipos de seguridad informática están realizando una revisión exhaustiva y permanente de todos los sistemas para descartar definitivamente cualquier vulneración".

La sombra de estas alertas ha puesto de manifiesto, una vez más, la constante exposición de las instituciones públicas a amenazas cibernéticas sofisticadas. La potencial filtración de datos fiscales representa un escenario de riesgo crítico, no solo por las posibilidades de fraude económico y robo de identidad a gran escala, sino también por la inevitable crisis de confianza ciudadana en las capacidades del Estado para custodiar la información más sensible. La investigación, en curso, determinará en las próximas horas si se trata de un intento de desestabilización, de una operación de desinformación o, en el peor de los casos, de una de las mayores filtraciones de datos personales de la historia reciente del Estado. La administración mantiene el protocolo de emergencia activado a la espera de conclusiones definitivas.