Alerta por un posible hackeo al Ministerio de Hacienda: ofrecen datos de millones de contribuyentes en la red

Una alerta de ciberseguridad ha encendido las alarmas en España. Ha ocurrido tras la aparición de una presunta brecha de seguridad que afectaría al Ministerio de Hacienda.

Un actor de amenazas que se hace llamar “HaciendaSec” asegura haber vulnerado los sistemas del departamento. Y estar en posesión de una base de datos masiva con información personal y financiera de ciudadanos españoles. Por el momento, el incidente se encuentra pendiente de verificación oficial.

Según la alerta difundida el 31 de enero de 2026 por la plataforma especializada Hackmanac, los supuestos atacantes estarían ofreciendo vender una base de datos. Esto abarcaría 47,3 millones de ciudadanos, una cifra que, de confirmarse, supondría una de las mayores filtraciones de datos jamás registradas en España. Entre la información comprometida figurarían números de DNI y NIF, nombres completos, direcciones postales, números de teléfono, correos electrónicos, datos bancarios como códigos IBAN y diversa información fiscal.

El presunto ataque se enmarca dentro del ámbito del ciberdelito dirigido a organismos gubernamentales. Un tipo de amenaza que ha crecido de forma exponencial en los últimos años. Y que convierte a las administraciones públicas en objetivos prioritarios por el elevado valor de los datos que gestionan.

No obstante, hasta el momento no existe confirmación oficial por parte del Ministerio de Hacienda. Ni de otros organismos competentes sobre la autenticidad de la información difundida.

Hackmanac, entidad que lanzó la alerta inicial, subraya que su labor se limita a proporcionar alerta temprana y conocimiento de la situación cibernética. Todo a partir de información pública obtenida tanto en la web visible como en entornos de la web oscura.

La plataforma aclara que no ha descargado, copiado ni redistribuido datos confidenciales. Y que ha omitido cualquier información sensible en las capturas utilizadas para documentar la amenaza.

La mera posibilidad de una filtración de estas dimensiones ha generado preocupación en el ámbito de la ciberseguridad y la protección de dato. Especialmente por el impacto que tendría sobre la privacidad de millones de contribuyentes y los riesgos asociados al uso fraudulento de información fiscal y bancaria.

Expertos en seguridad digital advierten de que este tipo de anuncios pueden responder tanto a ataques reales como a intentos de extorsión o desinformación. Por lo que resulta clave la verificación técnica antes de extraer conclusiones.

Mientras se esclarecen los hechos, la alerta vuelve a poner el foco sobre la seguridad de los sistemas informáticos de la Administración. También la necesidad de reforzar los mecanismos de prevención, detección y respuesta ante incidentes cibernéticos. En un contexto de creciente digitalización de los servicios públicos, la protección de los datos personales se ha convertido en un asunto de primer orden.