Hisenda analitza un possible ciberatac que hauria exposat les dades de 47 milions de ciutadans
Segons una web especialitzada en riscos cibernètics, s'han posat a la venda dades com el DNI i números IBAN
BarcelonaEl ministeri d'Hisenda analitza un possible ciberatac a les seves bases de dades, cosa que hauria compromès les dades personals, bancàries i fiscals d'aproximadament 47,3 milions de ciutadans espanyols. De moment, Hisenda ha assegurat que no hi ha cap indici que s'hagi produït el hackeig, encara que els responsables de seguretat del ministeri continuen treballant per descartar-lo, segons han confirmat fonts del departament que dirigeix María Jesús Montero.
La firma de ciberseguretat Hackmanac ha alertat a través de la xarxa social X (abans Twitter) sobre un possible ciberatac al ministeri d'Hisenda, que hauria compromès les dades personals, bancàries i fiscals d'aproximadament 47,3 milions de ciutadans.
Segons Hackmanac, les amenaces provenen d'HisendaSec, l'"actor" cibernètic que afirma haver atacat el ministeri d'Hisenda. Suposadament, els atacants estan oferint la venda de dades provinents d'una base actualitzada que abasta dades personals de 47,3 milions de ciutadans, inclosos números de DNI, noms complets, adreces residencials, números de telèfon, adreces de correu electrònic, dades bancàries i informació financera relacionada amb impostos.
Hackmanac és un compte de X especialitzat en alertes de riscos cibernètics. Segons aquesta pàgina web, l’atac s’hauria produït el 31 de gener i està "pendent de verificació". El mateix portal també ha apuntat un possible ciberatac al ministeri de Ciència, també pendent de validació, per part d’un hacker amb el pseudònim GordonFreeman.
Els números no quadren
De fet, els analistes dubten de l'abast d'aquest possible ciberatac a Hisenda i creuen que, com va passar recentment al comerç online PcComponentes, cas també reportat per Hackmanac, és possible que la quantitat d'afectats i dades exposades finalment sigui molt més baixa de la que asseguren inicialment els hackers. En aquell cas, l'autor assegurava haver accedit a les dades de 16 milions de comptes de client, però la mateixa plataforma reconeixia que la quantitat de clients que té és molt inferior i que només alguns usuaris reals s'havien vist afectats a causa de la reutilització de contrasenyes en serveis de tercers.
De fet, la xifra de 47,3 milions d'espanyols resulta sospitosa en si mateixa, atès que la població espanyola és de 49 milions d'habitants però el nombre de contribuents s'estimava en 30 milions el 2025, per la qual cosa difícilment hi pot haver bases de dades d'Hisenda d'aquesta mida.
Si es confirmés, el hackeig arribaria tres setmanes després que es conegués l'atac informàtic contra la companyia elèctrica Endesa, a la qual els agressors cibernètics haurien sostret les dades personals de milers de clients.
