Alertas de ciberseguridad procedentes de la plataforma de monitorización H4ckmanac han encendido las alarmas por dos presuntos ciberataques distintos dirigidos a ministerios clave del gobierno español a principios de 2026. Estos incidentes, aún en proceso de verificación, podrían exponer información personal y financiera altamente sensible de millones de ciudadanos, incluyendo datos bancarios, detalles de identificación, direcciones e información de contacto.
Presunta intrusión en el Ministerio de Hacienda: 47,3 millones de ciudadanos en riesgo
Un actor de amenazas bajo el alias HaciendaSec afirma haber vulnerado la base de datos del Ministerio de Hacienda. El hacker alega haber sustraído información de aproximadamente 47,3 millones de individuos, incluyendo nombres completos, DNIs (números de identidad nacional), direcciones, números de teléfono, direcciones de correo electrónico, detalles de cuentas bancarias (IBAN) e información tributaria.
H4ckmanac detectó la reivindicación el 31 de enero e informó de que el atacante proporcionó muestras de los datos robados en un foro, indicando su intención de vender el conjunto de datos, posiblemente en la dark web. La brecha sigue “pendiente de confirmación”, pero de verificarse, se situaría entre las mayores fugas de datos en la historia gubernamental española, y conllevaría graves riesgos de suplantación de identidad, fraude y delitos financieros.
Lo más leído en Euro Weekly News
Hacienda ha confirmado que está revisando activamente el incidente para determinar su veracidad. Esto sucede tras incidentes previos no confirmados o negados, como una reivindicación de ransomware en 2025 por el grupo Qilin que involucraba 238.799 archivos, la cual la Agencia Tributaria descartó como una filtración de datos personales.
Reivindicación de brecha en el Ministerio de Ciencia e Innovación
El mismo día, otro hacker conocido como GordonFreeman anunció una intrusión exitosa en el Ministerio de Ciencia e Innovación. El atacante describió la explotación de una vulnerabilidad de Referencia Directa a Objetos Insegura (IDOR) combinada con credenciales filtradas para obtener acceso administrativo total.
Según los informes, esto permitió la extracción de registros personales y académicos confidenciales mediante la enumeración secuencial de números de DNI/NIE. Los datos supuestamente robados incluyen pasaportes escaneados, copias de DNI/NIE, títulos extranjeros apostillados, expedientes académicos y calificaciones, recibos de pago con IBANs, planes de estudio, currículos, solicitudes de matrícula, comprobantes de inscripción y direcciones de correo electrónico.
Los expertos subrayan la gravedad de tener acceso administrativo completo, lo que podría permitir el control integral sobre información organizativa sensible. El incidente, también pendiente de confirmación oficial, es descrito por fuentes de monitorización como potencialmente una de las brechas más significativas de principios de 2026 en España. El ministerio no ha emitido aún un comunicado público.
Por qué importan estas vulnerabilidades
Las vulnerabilidades IDOR ocurren cuando los sistemas no verifican adecuadamente la autorización del usuario para acceder a información interna, una falla observada previamente en casos de alto perfil como una exposición del Departamento de Defensa de EE.UU. en 2020 (mitigada antes de daños mayores). Combinadas con filtraciones de credenciales, tales debilidades pueden permitir a los hackers eludir la seguridad y recolectar datos a gran escala.
Respuesta gubernamental y verificación en curso
Ambos ministerios están investigando, con H4ckmanac continuando el seguimiento de los desarrollos a través de su cuenta de X (@H4ckmanac). No se han emitido confirmaciones oficiales de brechas exitosas, y el gobierno insta a la cautela y la calma ante reivindicaciones no verificadas. Por el momento, las 47,3 millones de personas en España que potencialmente podrían verse afectadas deberían vigilar indicios de fraude y considerar medidas de seguridad reforzadas, como la monitorización de crédito.