Escrito por: Jerónimo Corregido
Alerta por un posible hackeo a Hacienda y en otras áreas clave del Estado español, hechos atribuidos a ciberdelincuentes que roban bases de datos. Se habrían vulnerado los sistemas que contienen información sobre 47,3 millones de ciudadanos, desde sus nombres hasta sus datos bancarios.
Crece la alarma por un posible ataque a Hacienda y robo masivo de datos.
Lo que se especula sobre el hackeo a Hacienda en España
Este mes ha habido alertas por un presunto ataque a las plataformas digitales del Estado español. Principalmente hay sospechas de que se produjo un hackeo en Hacienda, que resultó en el robo de grandes bases de datos, con información sensible sobre los ciudadanos.
Las alarmas se encendieron cuando Hackmanack, entidad especializada en rastrear ciberataques, compartió en su cuenta de X (Twitter) que un grupo de delincuentes había irrumpido en distintos puntos críticos del gobierno. Las réplicas de los usuarios llegaron enseguida, pero desde las entidades oficiales no ha habido ninguna confirmación ni desmentida.
Desde Hackmanack indicaron que un usuario conocido como HaciendaSec se atribuye el hackeo a Hacienda. La brecha de seguridad fue detectada el 31 de enero.
Los responsables de ciberseguridad en el Ministerio de Hacienda están investigando el caso. De confirmarse el ataque, se verificaría que los hackers robaron datos de 47,3 millones de ciudadanos, entre los que se incluyen nombres y apellidos, domicilios, registros fiscales y hasta datos bancarios.
Posteriormente, Hackmanack realizó otra publicación con datos sobre más ciberataques, que están atribuidos a los grupos de “hacktivistas” SERVER KILLERS y Noname057(16). No solo habría perpetrado el hackeo a Hacienda, sino a varias otras partes del Estado.
🚨Cyber Alert ‼️
🇪🇸Spain – Multiple Government And Public Sector Entities
SERVER KILLERS and Noname057(16) hacktivist groups claim to have launched coordinated DDoS attacks against multiple Spanish government and public sector entities.
Claimed targeted entities:
– Secretaría… pic.twitter.com/3Ctr0hZDuq
— Hackmanac (@H4ckmanac) February 17, 2026
El método utilizado es el ataque DDoS. Este tipo de técnica consiste en enviarle muchas solicitudes a un sistema hasta saturarlo, para que no logre procesarlas, con la particularidad de que se mandan desde numerosos dispositivos al mismo tiempo para maximizar el efecto.
Así pues, al sector de Hacienda se le sumarían Industria y Turismo, Economía, Comercio y Empresa, Interior y un largo listado, que abarca transportes públicos y entidades parlamentarias regionales. Incluso la Moncloa habría sido hackeada por estos grupos.
Los ataques sincronizados parecen poner a prueba la tecnología de seguridad estatal, en lo que representaría una advertencia para los gobiernos de la región.
Repercusiones del ciberataque a Hacienda y ecos de otros hackeos
La contienda por la información es lo que marca la puja de poder en el siglo XXI. En tanto que las defensas de seguridad se van consolidando, las agresiones sofistican sus metodologías para llegar más lejos.
En efecto, el presunto hackeo a Hacienda resuena con el fraude a Endesa perpetrado también este año. Los sistemas electrónicos de la empresa de energía sufrieron vulneraciones externas, con lo que se expusieron los datos de sus clientes. Endesa deberá responder por cualquier estafa que sufran sus usuarios a raíz de esta brecha de seguridad.
Con estos ciberataques, queda claro cuál es la intención de los atacantes: robar amplias bases de datos para luego venderlas en el mercado negro, generalmente en la dark web. Esta información puede ser utilizada por centrales de estafas, a menudo ubicada fuera de España, que se asocian con el phishing, el smishing y la suplantación de la identidad.
Sin ir más lejos, el año pasado se registró un aumento del 26% en los ciberataques, según las cifras del Instituto Nacional de Ciberseguridad (INCIBE), con más de 122.000 casos registrados. El sistema bancario fue uno de los principales blancos, al representar el 34% del total de ataques.
A esto se le suma el aumento en las brechas de seguridad de datos. Solo en 2025 hubo más de 2.700 casos. Los especialistas recomiendan la práctica del egosurfing para verificar si la identidad está siendo suplantada en la web, que consiste en crear alertas de Google con el propio nombre. De esta forma, se puede saber si hay actividad inusual.
