El Ministerio de Hacienda ha activado comprobaciones internas tras la difusión de una alerta en redes sobre una posible filtración de información fiscal y bancaria. Por ahora, el caso se apoya en la afirmación de un presunto actor que asegura disponer de datos de millones de ciudadanos y ofrecerlos a la venta, mientras las autoridades analizan si existe o no una brecha real.
A día de hoy, no existe confirmación pública de que se haya producido una intrusión efectiva en la Agencia Tributaria ni de que los datos anunciados sean auténticos o procedan de sistemas oficiales. Lo que sí está confirmado es que se han iniciado verificaciones para determinar el origen del aviso, comprobar su veracidad y evaluar si hay exposición de información sensible.
🚨Cyber Alert ‼️
— Hackmanac (@H4ckmanac) February 2, 2026
🇪🇸Spain – Ministerio de Hacienda
The threat actor going by the name ‘HaciendaSec’ claims to have breached the Ministerio de Hacienda.
Allegedly, the attackers are offering for sale an updated database covering 47.3 million citizens, including DNI/NIF numbers,… pic.twitter.com/j6OQpxoar9
¿Qué datos estarían en riesgo?
Según la alerta difundida en redes y lo que afirma el actor que dice haber accedido a información, se estaría ofreciendo un paquete con datos personales y fiscales. En concreto, la “oferta” menciona elementos como:
- Nombres y DNI/NIF.
- Direcciones y correos electrónicos.
- Datos bancarios (como IBAN).
- Información vinculada a obligaciones fiscales.
Importante: estos detalles no están verificados de forma independiente y deben tratarse como alegaciones hasta que exista confirmación oficial o evidencias técnicas concluyentes.
Desde el departamento que dirige María Jesús Montero se ha trasladado un mensaje de cautela, señalando que por ahora no hay indicios confirmados de intrusión, mientras los equipos técnicos continúan revisando sistemas y trazas para descartar una filtración.
Habrían hackeado la base de datos de Hacienda con datos de 47,3 millones de contribuyentes.
— Juanma López Zafra (@jmlopezzafra) February 2, 2026
De confirmarse, gravísimo, no esperéis dimisiones, esperad aplausos y alabanzas del líder. https://t.co/YKUvlHMzjF
Una amenaza que puede disparar estafas
El riesgo no es solo la privacidad. Incluso sin una brecha confirmada, este tipo de alertas suele ir acompañado de un repunte de phishing y suplantaciones: mensajes que se hacen pasar por Hacienda o por entidades bancarias para robar credenciales, solicitar pagos o “verificar” datos.
Si finalmente se demostrara que existen datos reales circulando, el impacto podría traducirse en fraudes bancarios, aperturas de cuentas o trámites realizados en nombre de terceros, además de un daño reputacional importante para la administración.
"HACIENDA SOMOS TODOS"
— Benita dos Carallos (@criaturina) February 2, 2026
🤯🤯 Si se confirma esta negligencia tercermundista en la seguridad de Hacienda, todo lo que no sea una macrodemanda me va a saber a poco.https://t.co/dIqoVLXeEF pic.twitter.com/E4GGcJo7O8
Recomendaciones urgentes para el ciudadano
Ante la incertidumbre, la recomendación es prudencia máxima. Desconfía de cualquier SMS, correo o llamada que pida claves, códigos, datos bancarios o “confirmación” de información fiscal. Si recibes un mensaje alarmista con enlaces, no hagas clic: entra siempre por canales oficiales y direcciones guardadas en favoritos.
La Agencia Tributaria no solicita claves bancarias ni datos sensibles por vías no oficiales. Hoy más que nunca, la higiene digital —verificar remitentes, evitar enlaces sospechosos y revisar movimientos bancarios— es la mejor barrera frente a posibles estafas.
