Hackeo a Hacienda: qué hacer si crees que tus datos se han visto comprometidos en un ciberataque

2026-02-03 - 09:35

La seguridad informática de los españoles depende de un hilo. Los organismos no han empezado con buen pie en 2026 porque, a mediados de enero, Endesa confirmó un incidente de seguridad en el que un actor no autorizado logró acceder a la plataforma comercial de Energía XXI, además, días más tarde, el autor del hackeo aseguró que publicó la información de 300.000 clientes afectados en la dark web. Ahora, en mitad de las tensiones por el uso indebido de los datos robados, otro ciberdelincuente ha asegurado que ha extraído desde nombres, números de DNI hasta cuentas bancarias de más de 45 contribuyentes en España, obtenidos del Ministerio de Hacienda. Tal y como apunta la firma de seguridad Hackmanac en una publicación de la red social X, "el actor de amenazas HaciendaSec afirma haber violado el Ministerio de Hacienda" para poner a la venta una base de datos actualizada que abarca 47,3 millones de ciudadanos —incluidos números de DNI, nombres completos, direcciones residenciales, números de teléfono, direcciones de correo electrónico, cuentas IBAN e información financiera relacionada con impuestos —. Pero, ¿el hackeo es real? Por el momento, Hacienda ha asegurado a la agencia Europa Press que no hay ningún indicio de que el hackeo se haya producido, aunque los responsables del Ministerio de Haciendo siguen trabajando para descartarlo. No obstante, hasta que se verifique con rotundidad que no existe el ciberataque, no está de más seguir una serie de consejos para velar por la seguridad informática: Cambiar contraseñas. Desconfiar y no abrir mensajes sospechosos que incluyan enlaces, archivos adjuntos o urgencias. Monitorizar cuentas y movimientos bancarios para detectar posibles actividades extrañas. Comprobar en internet o plataformas si los datos han aparecido en brechas de seguridad o si están a la venta en la temida dark web. Cómo pueden acabar mis datos en la dark web Desafortunadamente, existen varias vías por las que los datos personales y bancarios pueden terminar en manos de los ciberdelincuentes. Desde ESET destacan las más habituales: Brechas de datos en empresas y servicios: Los ataques a las bases de datos terminan filtrando información confidencial. Phishing y suplantación de identidad: Las campañas que engañan al usuario intentan revelar credenciales o datos privados. Malware diseñado para robar información: El software malicioso tiene la misión de robar credenciales, cookies o datos directamente desde los dispositivos. Con la información personal y bancaria extraída, los ciberdelincuentes consiguen suplantar identidades, acceder a cuentas bancarias o realizar transacciones fraudulentas para solicitar créditos en nombre de los afectados, lanzar nuevas campañas de phishing dirigidas y perpetrar fraudes bancarios. Mis datos están en la dark web, ¿qué hago? Si los usuarios descubren que su información personal o financiera está siendo comercializada, desde ESET recomiendan tomar las siguientes medidas para minimizar los daños tan rápido como sea posible: Cambiar las contraseñas comprometidas y utilizar claves únicas y robustas Activar la autenticación multifactor (MFA) en todas las cuentas que lo permitan y priorizar el uso de aplicaciones de autenticación o llaves físicas. Cerrar todas las sesiones abiertas y revisar los dispositivos vinculados para impedir accesos no autorizados mediante cookies robadas. Contactar con la entidad bancaria para bloquear las tarjetas afectadas y solicitar su reemisión, así como vigilar movimientos inusuales. Revisar los dispositivos en busca de malware o comportamientos anómalos. Además, es recomendable ajustar las configuraciones de privacidad y mantener actualizado el software.