La verdad sobre el último hackeo de 47 millones de datos fiscales a Hacienda

A la par que el Ministerio de Hacienda aseguró que no tenía constancia de una brecha, el análisis de los datos muestra que todo apunta a una estafa, más que a un ciberataque.
Un supuesto cibercriminal, apodado como HaciendaSec, aseguró que a principios de este mismo mes que había logrado exfiltrar datos de 47,3 millones de ciudadanos españoles, básicamente casi toda la población del país.
En un foro de la dark web, según compartió la firma de ciberseguridad Hackmanac, se había puesto a la venta una lista importante de datos personales: DNI, nombre completo, provincia, IBAN, número de teléfono...
El Ministerio de Hacienda, tal y como explicó a medios como Europa Press, negó que tuvieran ninguna evidencia de una brecha de seguridad a sus sistemas, aunque continúan investigando en caso de que algo así hubiera ocurrido.
De ser así, este sería el mayor hackeo de la historia de España, un país que no figura al menos como uno de los más jugosos para este tipo de ciberataques, según los datos actualizados de HackRisk.
El usuario HaciendaSec, además, creó su cuenta en este foro de la dark web en enero de 2026, por lo que es bastante reciente, y muchos analistas de ciberseguridad ya han asegurado que podría ser un simple truco.
Al igual que ya ocurrió en el pasado, una parte de este tipo de cibercriminales solo buscan alcance mediático mediante este tipo de publicaciones, arrastrando a compradores poco precavidos para comenzar una estafa.
Ningún ciberataque a Hacienda, pero sí una estafa en foros criminales
Más allá de que la fecha de creación del perfil de HaciendaSec es muy reciente –un indicador de que algo huele mal–, la magnitud de este supuesto ciberataque es tal que requeriría de un grupo muy bien organizado.
A pesar de que las administraciones públicas españolas aún pueden mejorar muchísimo en ciberseguridad, el Ministerio de Hacienda se considera un actor crítico, por lo que para un ataque de este tipo haría falta mucho más que un lobo solitario.
A esto hay que sumar que los datos que aparecen en el ejemplo de la captura de pantalla compartida por Hackmanac no concuerdan con datos reales, y parecen más bien redactados con alguna herramienta de inteligencia artificial generativa.

Para visualizarlos y saber si esta posible brecha es grave, en Computer Hoy hemos usado la herramienta Control Leak Center, de Kaduu, que enumera los ficheros de texto que suelen aparecer como ejemplo del trabajo del hacker en este tipo de foros.
Lo primero a tener en cuenta es que, a pesar de que sí son datos de personas que podrían vivir en España, hay varias cuestiones que directamente dan fe de que esto es más bien una estafa para compradores poco expertos en estos foros.
Por ejemplo, se puede apreciar que en los 4 usuarios que se ofrece en la muestra, el IBAN de 3 de ellos es tan solo una concatenación –a veces repetida– de números seguidos desde el 0 al 9, algo que también ocurre con números de teléfono.
Adicionalmente, todos ellos tienen nombres compuestos y sus direcciones de correo electrónico tienen que ver con una simplificación o abreviación burda de nombre, apellidos y parte de la dirección.
Todo ello, por supuesto, con direcciones genéricas y céntricas de varias principales ciudades de España, como Madrid, Barcelona, Valencia o Sevilla.
En conclusión, no hay que bajar la alerta nunca ante este tipo de situaciones, ya que el Ministerio de Hacienda es crítico, aunque en este caso todo parece responder a un usuario que buscaba atención y, si colaba, también dinero.
