En las últimas horas se ha difundido en redes y medios una alerta sobre un supuesto ciberataque a “Hacienda” (entendido como el entorno de la administración tributaria). La alarma nace a partir de publicaciones que hablaban de una base de datos masiva con información de ciudadanos, supuestamente “a la venta”, y atribuida a un actor llamado “HaciendaSec”.
Qué ha pasado y qué se sabe hasta ahora
- 2 de febrero de 2026: varios medios informaron de que el Ministerio de Hacienda estaba revisando sus sistemas tras la difusión de la alerta, aunque señalando que no había indicios confirmados de intrusión en ese momento.
- 3 de febrero de 2026: según informaciones posteriores, Hacienda descartó haber encontrado evidencias de ciberataque o acceso no autorizado tras comprobaciones internas.
Con lo publicado hasta ahora, el punto clave es este: la alerta fue “posible/supuesta” y, tras revisar, Hacienda comunicó que no había rastro de intrusión.
Por qué la alerta se volvió viral
Se hizo viral porque se difundió como una posible filtración masiva, con menciones a un supuesto actor y a la venta de datos. Ese tipo de mensajes generan urgencia y se comparten rápido, aunque todavía no haya confirmación oficial de una brecha.
Qué datos se decía que podían estar afectados
En la difusión inicial se llegó a hablar de datos personales, bancarios y fiscales (por ejemplo, identificadores personales y datos de contacto, y otra información sensible), asociados a una cifra de decenas de millones de ciudadanos.
Importante: esos detalles formaban parte de la alerta difundida (no de una confirmación oficial de brecha).
Qué significa “datos fiscales” en la práctica
Cuando se habla de “datos fiscales”, normalmente se refiere a información vinculada a tu relación con Hacienda (identificación, domicilios, referencias de trámites, declaraciones y otros datos asociados). En manos equivocadas, puede facilitar suplantaciones de identidad, phishing muy creíble (mensajes que imitan notificaciones reales) y estafas que buscan que pagues, confirmes datos o entregues códigos bancarios “para desbloquear” un trámite.
Efectos y riesgos reales para los ciudadanos (aunque no haya brecha confirmada)
Aunque finalmente se descarte un acceso a los sistemas, este tipo de episodios suele disparar el riesgo de:
- Campañas de phishing “de oportunidad”: delincuentes aprovechan el miedo y la actualidad para enviar SMS/correos que “parecen” de Hacienda.
- Suplantaciones: mensajes que prometen devoluciones, reclaman pagos urgentes o piden validar datos.
- Estafas con enlaces a webs clonadas para robar credenciales o datos bancarios.
De hecho, la propia Agencia Tributaria mantiene avisos específicos sobre suplantaciones (phishing) por email/SMS.
Qué hacer si recibes un SMS/correo “de Hacienda” estos días
Checklist rápido :
- No pulses enlaces ni descargues adjuntos de mensajes “sorpresa”.
- No des datos bancarios ni códigos (SMS, claves, PIN, etc.).
- Si el mensaje habla de devolución, multa o bloqueo, desconfía: son los cebos típicos.
- Entra siempre por tu vía habitual (app/bookmark oficial) y revisa allí cualquier notificación.
- Si has introducido datos en una web sospechosa:
- cambia contraseñas (empezando por email),
- activa 2FA donde puedas,
- avisa a tu banco si facilitaste información financiera,
- guarda capturas y enlaces para denuncia.
Si ya has pinchado o has dado datos
Aunque Hacienda haya descartado el ataque, si te preocupa una posible exposición (por ejemplo, porque ya has visto intentos de suplantación dirigidos a ti):
- Vigila movimientos bancarios y activa alertas.
- Revisa intentos de acceso a tu correo.
- Desconfía de llamadas que “validen identidad” o pidan confirmar datos fiscales/bancarios por teléfono.
Fuentes consultadas (medios contrastados y recursos oficiales)
- Información sobre la investigación inicial y contexto de la alerta (02/02/2026):
- Actualización posterior descartando evidencias de ciberataque (03/02/2026):
- Contexto técnico/explicativo en prensa especializada:
- Avisos oficiales de la Agencia Tributaria sobre phishing/suplantación
