Nuevo golpe a la Agencia Tributaria. La AEAT podría haber sufrido un hackeo masivo que habría resultado en el robo de aproximadamente 60 GB de datos personales —equivale a un total de 238.799 archivos— que podrían acabar en la dark web. Entre ellos habría información personal y sensible de numerosos ciudadanos, culminándose así como uno de los hackeos a Hacienda más grandes de la actualidad.
Según ha informado la agencia Hackmanac este 15 de septiembre, un grupo de hackers denominado Qilin ha compartido una publicación en la dark web en la que afirman poseer con esos 60 GB de datos de la Agencia Tributaria. Como adelanto, se habrían difundido 16 páginas de los 138.799 archivos.
Curiosamente, el grupo de hackers Qilin no ha exigido un rescate al Gobierno de España o directamente a la AEAT, como ha ocurrido en otros casos. Los supuestos 60 GB de datos personales del hackeo a Hacienda —que podrían incluir direcciones, números de teléfono, información fiscal u otra información de contacto—, estarían a la venta para quienes deseen adquirirlos y emplearlos en campañas de phishing u otras actividades delictivas.
Hacienda no se ha pronunciado sobre el Hackeo
Por el momento, la Agencia Tributaria ni los organismos relacionados se han pronunciado sobre este supuesto hackeo. Sin embargo, muchos usuarios sostienen que no se trata de un robo de datos real y que la información filtrada no coincide con la de Hacienda.
En X, un usuario que ha respondido a la publicación de la Hackmanac, afirma que los 16 documentos que el grupo de hackers ha publicado en la dark web, pertenecen “a una firma de contabilidad cuyo sitio web solo se carga mediante HTTP”. Otros usuarios también destacan que la supuesta información filtrada es de una empresa de consultoría.
Curiosamente, en diciembre de 2024 también saltaron las alarmas por un hackeo a Hacienda con el robo de más de 560 GB de datos. El grupo de hackers que supuestamente perpetró el ataque pedía un rescate de 38 millones de dólares. La AEAT confirmó que el hackeo no era real y que sus servicios funcionaban con normalidad, y semanas más tarde se confirmó que los documentos pertenecían a una gestoría independiente.
Conviene tomar precauciones
En cualquier caso, y por precaución, conviene adoptar una serie de medidas para evitar posibles problemas en caso de que se confirme el hackeo a Hacienda y el robo de 60 GB de datos personales.
Lo primordial es estar atento a mensajes de texto, llamadas o correos electrónicos, pues los hackers pueden realizar campañas de phishing y hacerse pasar por la Agencia Tributaria, para intentar robar datos de mayor valor, como número de cuentas bancarias, información de pago, etc. Desconfía de aquellos mensajes mal escritos o con enlaces sospechosos, así como de los correos con logotipos no visibles o cuentas no verificadas.