Publicado: octubre 16, 2025, 3:24 pm
ACTUALIZACIÓN: «La Agencia Tributaria ha negado que se haya producido ningún robo o filtración de información tras la aparición de un mensaje del grupo cibercriminal Qilin en el que aseguraban haber accedido a sus sistemas», informa el diario.es
La Agencia Tributaria podría haber sufrido un ciberataque. El hackeo ha podido poner en riesgo la privacidad de muchos ciudadanos de España, provocando una filtración masiva de datos que incluye desde información personal hasta datos fiscales.
Hasta el momento, el portal Hackmanac da a conocer en la red social X (antes Twitter) que se habrían filtrado aproximadamente 60 GB de datos personales, con un total de 238.799 archivos que, actualmente, podrían estar a la venta en la dark web. Pero, ¿quién se esconde detrás de este ciberataque? Hackmanac revela que el grupo de hackers Qilin es el responsable y, por muy sorprendente que parezca, por ahora, no ha exigido un rescate al Gobierno de España ni a la Agencia Estatal de Administración Tributaria (AEAT, por sus siglas).
En el momento de publicar esta noticia, ni la Agencia Tributaria ni otros organismos relacionados se han pronunciado sobre este supuesto ciberataque. No obstante, en X, un internauta ha respondido a la publicación de Hackmanac diciendo que no se trata de un robo de datos y que la información filtrada no coincide con la de AEAT, debido a que los datos compartidos por Qilin pertenecen, en verdad, a «una firma de contabilidad cuyo sitio web se carga mediante HTTP».
Cabe recordar que, en diciembre del año pasado, pasó algo similar: el grupo de hackers Trinity aseguró que accedió a la base de datos de la Agencia Tributaria para robar hasta 56 0GB de datos. Afortunadamente, el ciberataque no fue real y no sé identificó ningún inconveniente, aunque la situación permaneció bajo vigilancia por las posibles amenazas.
Como decimos, por el momento, no hay ninguna confirmación oficial al respecto, solamente el grupo de hackers Qilin afirma ser el autor del ciberataque a la Agencia Tributaria.
Cómo evitar los fraudes por Internet
En la gran mayoría de los casos, donde los ciberdelincuentes se hacen pasar por la Agencia Tributaria, los intentos de fraude se realizan mediante envíos masivos de correos electrónicos. En general, estos envíos hacen referencia a un reembolso de impuestos inexistente, de esta manera, los ciberdelincuentes obtienen los datos bancarios e información personal de las víctimas.
Por lo tanto, si te ha llegado un mensaje de este estilo, la Agencia Tributaria recalca en su página oficial que «nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos». Además, recomienda no atender a dichos mensajes porque son un intento de fraude que suplanta la imagen de la Agencia Tributaria.
Consejos para evitar las estafas que suplantan a la Agencia Tributaria
La Agencia Tributaria recomienda los siguientes consejos para evitar los fraudes online:
- No abrir mensajes de personas desconocidas y eliminarlos directamente.
- No responder en ningún caso a los mensajes.
- Tener precaución al hacer clic en los enlaces que se incluyen en los correos electrónicos, ya que pueden ser intentos de phishing.
- Tener cuidado al descargar ficheros adjuntos de correos.
