El Ministerio de Hacienda investiga un posible ciberataque a sus sistemas tras una alerta difundida en redes sociales que apunta a un supuesto robo masivo de datos personales, bancarios y fiscales de ciudadanos. Por el momento, el Ministerio que dirige María Jesús Montero sostiene que no existen evidencias de que se haya producido un acceso no autorizado, aunque los equipos de seguridad continúan analizando la situación.
🚨Cyber Alert ‼️
🇪🇸Spain - Ministerio de Hacienda
The threat actor going by the name ‘HaciendaSec’ claims to have breached the Ministerio de Hacienda.
Allegedly, the attackers are offering for sale an updated database covering 47.3 million citizens, including DNI/NIF numbers,… pic.twitter.com/j6OQpxoar9
— Hackmanac (@H4ckmanac) February 2, 2026
La investigación se ha iniciado después de que la firma de ciberseguridad Hackmanac advirtiera públicamente de un posible ataque a las bases de datos del Ministerio de Hacienda. Según esta alerta, un actor identificado como 'HaciendaSec' asegura haber accedido a información correspondiente a 47,3 millones de ciudadanos y estaría ofreciendo esos datos a la venta.
La información que, según esta advertencia, habría quedado comprometida incluiría números de DNI o NIF, nombres y apellidos, direcciones postales, números de teléfono, correos electrónicos, datos bancarios e información financiera vinculada a obligaciones tributarias. La publicación de esta supuesta intrusión se ha realizado a través de la red social X (antes Twitter).
Hacienda descarta indicios de intrusión
Desde el Ministerio de Hacienda han subrayado que, a día de hoy, no hay ningún indicio de que el 'hackeo' se haya producido. Fuentes del Departamento han confirmado a Europa Press que los responsables de seguridad siguen trabajando para verificar la alerta y descartar cualquier posible vulneración de los sistemas.
El Ministerio insiste en que, por el momento, no se ha constatado ningún acceso indebido a sus bases de datos ni la extracción de información sensible. Aun así, mantiene activados los protocolos internos de análisis para comprobar el alcance y veracidad de la amenaza difundida.
Los equipos técnicos del Ministerio continúan revisando los sistemas y registros internos con el objetivo de confirmar si se ha producido algún tipo de incidente de seguridad. Por el momento, el Ministerio no ha detallado plazos ni avanzado si se han detectado anomalías durante las primeras revisiones y evita confirmar cualquier noticia hasta que concluyan las comprobaciones en curso.
'HaciendaSec', presunto responsable del ataque
La alerta procede de la firma Hackmanac, especializada en el seguimiento y monitoreo de amenazas digitales y ciberataques reales. La plataforma ha difundido el aviso citando directamente a 'HaciendaSec' como presunto responsable del ataque. Según esta información, los supuestos atacantes afirman disponer de una base de datos actualizada correspondiente a prácticamente la totalidad de la población desde el 31 de enero.