Hackeig a l’Administració
Hisenda investiga un possible ciberatac que comprometria dades en el seu poder
Un usuari sota pseudònim afirma a la xarxa que ha accedit a la base de dades del ministeri, que confirma que està revisant el possible atac
Les dades compromeses inclourien noms, DNI, adreces, números de compte o telèfons, entre d’altres
Hisenda avisa d’una ciberestafa simulant l’actualització dels registres d’IVA
El lloc web Hackmanac, plataforma que se centra a enviar avisos primerencs sobre ciberatacs, ha alertat sobre un possible ciberatac al Ministeri d’Hisenda, que hauria posat en risc les dades personals i bancàries d’aproximadament 47,3 milions de ciutadans. Consultada per El Periódico, Hisenda ha confirmat que aquest fet «s’està revisant per comprovar-lo».
Segons els amos del lloc web, un usuari sota el nom en línia d’‘HaciendaSec’ hauria aconseguit ingressar fraudulentament en la base de dades del Ministeri d’Hisenda i sostreure la informació de més de 47 milions de persones, que inclou DNI, noms complets, adreces, telèfons, correus electrònics, números d’IBAN i informació tributària, entre d’altres. Segons el missatge divulgat per l’usuari en un fòrum, que inclou una prova d’algunes dades sostretes, la seva intenció és vendre’ls.
El Ministeri de Ciència també sota amenaça
Malgrat que els experts cataloguen l’estatus d’aquest atac com a «pendent de confirmació», va ser observat el 31 de gener. També aquest dilluns, el mateix portal ha alertat sobre una bretxa en la seguretat del Ministeri de Ciència i Innovació. Aquest ciberatac també es troba pendent de confirmació, i hauria sigut executat per un altre usuari aquest mateix dilluns.
«Pel que sembla, l’atacant va aprofitar una vulnerabilitat de referència directa a objectes insegura (IDOR) combinada amb credencials filtrades, cosa que li va permetre obtenir accés administratiu complet i extreure dades personals i acadèmiques confidencials mitjançant l’enumeració seqüencial de DNI/NIE», afirma Hackmanac.
Existeixen precedents d’atacs
Hisenda, quan EL PERIÓDICO li ha preguntat sobre la veracitat del ciberatac, ha afirmat que s’estan desplegant els procediments per comprovar si la bretxa efectivament ha tingut lloc.
No és la primera vegada que s’han detectat presumptes casos de filtracions de dades d’Hisenda. L’octubre del 2025, diversos fòrums van detectar la possible filtració de 238.799 arxius per part de l’organització de programari segrestador, Qilin. En aquest cas, l’Agència Tributària va negar la filtració de dades personals.
Notícies relacionadesEl grup manté un portal a la ‘dark web’ (xarxa obscura), on publica des del 2023 llistats amb dades de presumptes víctimes. Entre les organitzacions que han piratejat, destaca una filtració de dades massives de diversos hospitals del Servei Nacional de Salut (NHS, per les sigles en anglès), el servei de salut pública al Regne Unit. Fonts d’Hisenda han explicat a aquest diari que «desconeixen» l’organització i les seves activitats a Europa, així com el ciberatac.
(Hi haurà ampliació)
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
- Canvi ferroviari Adif demana suspendre el trànsit nocturn d’alta velocitat entre Madrid i Barcelona per manteniment i Renfe suprimeix tres AVE
- Hackeig a l’Administració Hisenda investiga un possible ciberatac que comprometria dades en el seu poder
- L’INFORTUNI DEL PORTER ALEMANY Ter Stegen es lesiona, podria passar pel quiròfan i ser tornat al Barça
- FUTBOL Penal per al Reial Madrid: ja en porta gairebé el doble a favor que el Barça a la Lliga
- Novetats tecnològiques ¿Fita o estafa? Què és Moltbook, la misteriosa i viral xarxa social només per a agents d’IA que és un perill per a la ciberseguretat