INCOMPETENCIA TOTAL: Un hackeo masivo a Hacienda deja al desnudo los datos bancarios y el DNI de 47 millones de españoles

España se enfrenta al desafío de seguridad más grave de la década. El Ministerio de Hacienda, bajo la batuta de María Jesús Montero, está en el ojo del huracán tras la aparición de informes técnicos que alertan de un ciberataque de proporciones apocalípticas. Un grupo de piratas informáticos, identificado como HaciendaSec, asegura haber reventado los sistemas de la administración para exfiltrar una base de datos que compromete a 47,3 millones de ciudadanos.

La cifra es aterradora: afecta virtualmente a la totalidad de la población española con obligaciones fiscales. Según la firma de ciberinteligencia Hackmanac, el botín incluye números de DNI y NIF, nombres completos, domicilios exactos, teléfonos, correos electrónicos y, lo que es más grave, los números de cuenta bancaria (IBAN) y detalles financieros vinculados a los impuestos de cada contribuyente.

¿Dónde está la seguridad de Montero?

A pesar de la gravedad de la situación, el Ministerio se ha limitado a activar protocolos de «máximo nivel», asegurando que, de momento, no hay indicios técnicos de que sus sistemas centrales hayan sido violados. Sin embargo, la investigación sigue abierta bajo la supervisión del CCN-CERT y el INCIBE, mientras el pánico se extiende entre los ciudadanos que ven cómo su «radiografía financiera» podría estar ya a la venta en los foros más oscuros de la red.

Este incidente no es un caso aislado, sino la culminación de una gestión nefasta en la protección de los datos públicos. Ya en 2022, el famoso hacker Alcasec demostró lo sencillo que era vulnerar el Punto Neutro Judicial y acceder a los datos de medio millón de contribuyentes de la Agencia Tributaria. Parece que el Gobierno no aprendió la lección: la seguridad de Hacienda sigue dependiendo de una red (Red SARA) que ha demostrado ser un coladero.

El «efecto Bizum» y el apetito de los hackers

¿Por qué ahora? La relevancia de nuestros datos financieros ha alcanzado máximos históricos debido a la sed recaudatoria del Gobierno. Desde el 1 de enero de 2026, Hacienda ha obligado a los bancos a informar mensualmente de cada movimiento electrónico, incluyendo tarjetas y Bizum, para vigilar con lupa a autónomos y pymes.

Esta acumulación masiva de información transaccional en tiempo real ha convertido a las bases de datos del Ministerio en el objetivo más «atractivo» para el cibercrimen. Los atacantes monitorizan los cambios regulatorios de Montero para saber dónde está el botín más valioso.

Vulnerabilidades críticas: un sistema con agujeros

La supuesta brecha de febrero de 2026 no surge de la nada. Semanas antes, los organismos de seguridad habían reportado fallos de severidad «crítica» en sistemas de autenticación como FortiCloud SSO, que permitían a los atacantes moverse como Pedro por su casa por las infraestructuras gubernamentales.

Se han identificado fallos técnicos con nombres impronunciables, como el CVE-2026-25126 o el CVE-2026-25116, que permiten a delincuentes no identificados ejecutar código remoto y sobrescribir archivos confidenciales. Incluso dispositivos de Cisco e Ivanti, diseñados para proteger la red, se han convertido en el eslabón débil de una administración que gasta millones en propaganda pero descuida el blindaje de sus servidores.

Amenaza RecienteFechaImpacto Reclamado
Alcasec2022500.000 ciudadanos
Trinity2024560 GB de datos
Endesa202620 millones de clientes
HaciendaSec202647,3 millones de personas

Oleada de estafas: ¡Cuidado con su móvil!

El caos generado por HaciendaSec ya está siendo aprovechado por otros delincuentes para lanzar campañas de phishing y smishing masivas. Miles de españoles están recibiendo SMS falsos con el gancho del «Reembolso de Impuestos» de 450 euros o correos electrónicos exigiendo que «actualicen su información fiscal».

El objetivo es claro: capturar su tarjeta de crédito o su IBAN aprovechando el miedo a la filtración. Es fundamental recordar que la Agencia Tributaria jamás solicita datos sensibles por estos canales.

España, en manos de los piratas

Mientras el Gobierno anuncia inversiones de 1.100 millones de euros para fortalecer la ciberseguridad, la realidad es que España sufre unos 100.000 ataques anuales. La soberanía digital del país está en entredicho. Si se confirma que HaciendaSec posee realmente los datos, el Estado se enfrentará a una crisis de privacidad sin precedentes y a una oleada de reclamaciones legales.

Por ahora, los expertos recomiendan a toda la población adulta actuar como si sus datos ya estuvieran circulando por la Dark Web. Cambie sus contraseñas, active el doble factor de autenticación y desconfíe de cualquier mensaje oficial. La transparencia del Ministerio será clave para saber si estamos ante un farol de los hackers o ante el mayor desastre de seguridad de nuestra democracia.

Deja un comentario