Un nuevo ciberataque ha podido poner en riesgo la privacidad de muchos españoles, con una filtración masiva de datos que ya estaría en la Dark Web. Se trata de un ciberataque contra la Agencia Estatal de Administración Tributaria (AEAT). En total, se habrían filtrado unos 60 GB de datos, con un total de 238.799 archivos. Hay que tener en cuenta que se trata de un organismo público que cuenta con más de 25.000 trabajadores y se encarga de la gestión, inspección y recaudación de impuestos muy variados, por lo que podría haberse filtrado información sensible.
Al tiempo de escribir este artículo, a la espera de que pueda haber algún comunicado oficial por parte de la AEAT, lo único que tenemos es la información ofrecida desde Hackmanac (@H4ckmanac), que se encargan de rastrear Internet y la Dark Web en busca de ciberataques, datos filtrados e informar de ello. El objetivo es anticiparse y concienciar a los usuarios del riesgo que existe en la red.
Ataque a la Agencia Tributaria
Todo esto viene, como decimos, tras una publicación por parte de Hackmanac en su cuenta en la red social X. Allí afirman que la Agencia Tributaria española habría sufrido un ataque cibernético, con unos 60 GB de datos filtrados. Esto fue observado el pasado 15 de octubre, después de que un equipo de Hackmanac rastreara la Dark Web. Te dejamos la publicación en su perfil de X:
Hackmanac@H4ckmanac??Cyberattack Alert ‼️??Spain – Agencia Tributaria
Qilin hacking group claims to have breached Agencia Tributaria.
According to the attackers, 60 GB of data (238,799 files) have been exfiltrated. Sample have been provided.
Observed: Oct 15, 2025
Status: Unverified claim https://t.co/nZsK5Gkc7I15 de octubre, 2025 • 20:38
1.5K
285
Como puedes ver en el mensaje que hemos puesto, se trata de un reclamo no verificado. Detrás de este ataque estaría el grupo Qilin, que funciona como ransomware as a service (RaaS), que es como se conoce a este modelo de negocio en el que los cibercriminales ofrecen un servicio, un ransomware en este caso, y otros lo compran para usarlo ellos.
En la Dark Web, como han mostrado desde Hackmanac, aparecen 16 imágenes de, supuestamente, parte de esa filtración de la Agencia Tributaria. En total serían 60 GB de datos, con 238.799 archivos los que se habrían filtrado. Todo esto, como decimos, sin confirmación por parte de la Agencia Tributaria, ni otros medios especializados.
Caso similar anterior
Hay que mencionar que el pasado mes de diciembre de 2024, ya hubo algo similar. También anunciaron que habían hackeado a la Agencia Tributaria española, pero realmente era a una gestoría. En este caso, podríamos estar ante una situación similar y que, en realidad, no se trate de un ataque contra la AEAT.
A través de la red social X, Lorenzo Martínez (@lawwait), director de Securízame, una consultoría, auditoría y asesoría relacionada con la seguridad informática, ha recordado esto que mencionamos. Indica que, al explorar el muro de Qilin, las imágenes apuntan directamente a una firma de contabilidad cuyo sitio web solo se carga mediante HTTP. Asegura que es algo similar a lo que ocurrió el pasado mes de diciembre.
Lorenzo Martínez@lawwaitIf you browse the Qilin wall of shame, you’ll see that the images point directly to an accounting firm whose website only loads over HTTP. @H4ckmanac History repeats itself! It looks like the same scenario that happened in December 2024. https://t.co/DEVRnF67Mx15 de octubre, 2025 • 23:30
12
1
Por tanto, a falta de que haya nueva información, un grupo de ciberdelincuentes, Qilin, aseguran que han obtenido 60 GB de datos de la Agencia Estatal de Administración Tributaria de España, con un total de 238.799 archivos filtrados. De confirmarse esto, los datos de muchos contribuyentes podrían haber quedado expuestos.
0 Commentaires