La Agencia Tributaria podría haber sufrido un ciberataque masivo que resultó en el robo de aproximadamente 60 GB de datos personales, equivalentes a 238.799 archivos, que podrían acabar en la dark web. Entre ellos habría información personal y sensible de numerosos ciudadanos, lo que constituiría uno de los hackeos a Hacienda más importantes de los últimos tiempos.
Según informó la agencia Hackmanac este 15 de septiembre, un grupo de hackers denominado Qilin compartió una publicación en la dark web en la que afirma poseer esos 60 GB de datos de la Agencia Tributaria. Como adelanto, se habrían difundido 16 páginas de los 238.799 archivos.
El grupo de hackers Qilin no ha exigido un rescate al Gobierno de España o directamente a la AEAT, como ha ocurrido en otros casos. Los supuestos 60 GB de datos personales del hackeo a Hacienda —que podrían incluir direcciones, números de teléfono, información fiscal u otra información de contacto— estarían a la venta para quienes deseen adquirirlos y emplearlos en campañas de phishing u otras actividades delictivas.
Por el momento, la Agencia Tributaria ni los organismos relacionados se han pronunciado sobre este supuesto hackeo. Sin embargo, muchos usuarios sostienen que no se trata de un robo de datos real y que la información filtrada no coincide con la de Hacienda.
En X, un usuario que respondió a la publicación de Hackmanac afirma que los 16 documentos que el grupo de hackers publicó en la dark web pertenecen “a una firma de contabilidad cuyo sitio web solo se carga mediante HTTP”. Otros usuarios también destacan que la supuesta información filtrada es de una empresa de consultoría.
En diciembre de 2024 también saltaron las alarmas por un hackeo a Hacienda con el robo de más de 560 GB de datos. El grupo de hackers que supuestamente perpetró el ataque pedía un rescate de 38 millones de dólares. La AEAT confirmó que el hackeo no era real y que sus servicios funcionaban con normalidad, y semanas más tarde se confirmó que los documentos pertenecían a una gestoría independiente.
En cualquier caso, y por precaución, conviene adoptar una serie de medidas para evitar posibles problemas en caso de que se confirme el hackeo a Hacienda y el robo de 60 GB de datos personales.
Lo primordial es estar atento a mensajes de texto, llamadas o correos electrónicos, pues los ciberdelincuentes pueden realizar campañas de phishing y hacerse pasar por la Agencia Tributaria para intentar robar datos de mayor valor, como números de cuentas bancarias o información de pago. Desconfíe de aquellos mensajes mal escritos o con enlaces sospechosos, así como de los correos con logotipos no visibles o cuentas no verificadas.
**REDACCIÓN FV MEDIOS**