La tranquilidad fiscal de los españoles se ha visto sacudida este lunes, 2 de febrero de 2026. Una sombra de incertidumbre planea sobre el Ministerio de Hacienda tras la voz de alarma dada por expertos en ciberseguridad sobre una brecha masiva. Aunque las autoridades mantienen la cautela y piden no caer en el pánico, la magnitud de la supuesta filtración es escalofriante: los datos personales, bancarios y fiscales de 47,3 millones de ciudadanos —prácticamente toda la población— podrían estar circulando por los mercados negros de la Deep Web.
El grupo "HaciendaSec" y la base de datos de los 38 millones
La información saltó a la luz tras una publicación de la firma de ciberseguridad Hackmanac, que detectó a un grupo de ciberdelincuentes autodenominado "HaciendaSec" ofreciendo a la venta una base de datos monumental. Según los atacantes, el botín incluye:
Números de DNI y NIF actualizados.
Nombres, apellidos y domicilios fiscales.
Números de teléfono y correos electrónicos.
Datos bancarios (IBAN) y detalles minuciosos de las obligaciones tributarias de cada ciudadano.
Este grupo asegura haber penetrado en los sistemas centrales del Ministerio, poniendo a la venta la información por una cifra que, aunque no ha sido confirmada oficialmente, seguiría la estela de ataques previos donde se exigían rescates multimillonarios en criptomonedas.
Hacienda pide calma mientras los equipos forenses trabajan
Desde el Departamento que dirige María Jesús Montero se ha emitido un mensaje de prudencia. Fuentes del Ministerio han confirmado a medios como Europa Press que sus servicios técnicos están trabajando a contrarreloj, pero que, a estas horas, no existen evidencias claras e irrefutables de que la base de datos haya sido extraída. "Se han revisado los sistemas y no se han detectado equipos cifrados o salidas anómalas de datos en los registros de las últimas horas", apuntan desde la administración.
Sin embargo, en el mundo de la ciberseguridad, la ausencia de evidencia no es evidencia de ausencia. El riesgo de un ataque de tipo "exfiltración silenciosa", donde los datos se copian sin levantar sospechas inmediatas, mantiene en vilo al INCIBE y al Centro Criptológico Nacional (CCN-CERT), que están colaborando en la investigación para descartar cualquier compromiso de la infraestructura crítica del Estado.
¿Qué deben hacer los ciudadanos?
Para los lectores de Kernel Reload, la recomendación en estos momentos de incertidumbre es elevar el nivel de alerta. Independientemente de si el hackeo se confirma al 100%, la noticia ya está siendo utilizada por otros cibercriminales para lanzar campañas de phishing y smishing.
Desconfía de comunicaciones oficiales: Hacienda nunca te pedirá datos bancarios o contraseñas por SMS o correo electrónico.
Vigila tus cuentas: Ante la posibilidad de que circulen IBANs, revisa tus movimientos bancarios con más frecuencia de lo habitual.
No compartas el PIN del DNI: Como comentábamos recientemente, el DNI 4.0 es tu llave; asegúrate de que tus credenciales digitales no estén expuestas.
Un golpe a la credibilidad del sistema digital
Este incidente reabre el debate sobre la ciberresiliencia de las administraciones públicas. Tras los ataques sufridos en el pasado por la DGT o el SEPE, un compromiso total de Hacienda supondría el golpe más duro a la confianza ciudadana en el Estado Digital. Si se confirma que los datos de 47 millones de españoles están a la venta, estaríamos ante la mayor brecha de seguridad de la historia de España, obligando a un replanteamiento total de cómo se protegen los activos más sensibles de la nación.
Estaremos monitorizando los foros de seguridad y las actualizaciones del Ministerio para traerte la última hora sobre este "gran susto" que podría cambiar las reglas del juego en la privacidad nacional.