Un reciente ciberataque ha puesto en jaque la privacidad de numerosos españoles, tras una filtración masiva de datos que ya se encontraría en la Dark Web. Este ataque se dirige a la Agencia Estatal de Administración Tributaria (AEAT). En total, se habrían expuesto alrededor de 60 GB de datos, abarcando 238.799 archivos. Es importante recordar que esta agencia pública tiene más de 25.000 empleados y es responsable de la gestión, supervisión y recaudación de diversos impuestos, lo que podría implicar la filtración de información sensible.
En el momento de redactar este artículo, seguimos a la espera de un comunicado oficial por parte de la AEAT. Por ahora, solo contamos con la información proporcionada por Hackmanac (@H4ckmanac), quienes se dedican a rastrear Internet y la Dark Web en busca de ciberataques y datos comprometidos para informar al público. Su objetivo es anticiparse y educar a los usuarios sobre los peligros que acechan en la red.
Ataque a la Agencia Tributaria
Todo esto surge tras una publicación de Hackmanac en su cuenta de la red social X, donde afirman que la Agencia Tributaria de España ha sufrido un ciberataque con aproximadamente 60 GB de datos filtrados. Este hecho fue detectado el 15 de octubre, cuando un equipo de Hackmanac exploró la Dark Web. A continuación, te dejamos la publicación de su perfil en X:
??Alerta de Ciberataque??España – Agencia Tributaria
El grupo de hackers Qilin afirma haber penetrado en la Agencia Tributaria.
Según los atacantes, se han exfiltrado 60 GB de datos (238,799 archivos). Se han proporcionado muestras.
Detectado: 15 de octubre de 2025
Estado: Reclamo no verificado https://t.co/nZsK5Gkc7I15 de octubre, 2025 • 20:38
Como se puede observar en el mensaje compartido, se trata de un reclamo no verificado. Detrás de este ataque se encuentra el grupo Qilin, que opera como ransomware as a service (RaaS), un modelo de negocio donde los cibercriminales ofrecen un servicio de ransomware que otros pueden adquirir para usarlo.
En la Dark Web, según lo que han mostrado desde Hackmanac, aparecen 16 imágenes que supuestamente pertenecen a la filtración de la Agencia Tributaria. En total, se habrían filtrado 60 GB de datos, con 238.799 archivos. Todo esto, como mencionamos, sin ninguna confirmación oficial por parte de la Agencia Tributaria o medios especializados.
Un caso similar anterior
Es relevante mencionar que en diciembre de 2024 ya se había informado sobre un incidente similar. En aquella ocasión, se afirmó que habían hackeado a la Agencia Tributaria española, pero en realidad se trataba de una gestoría. Podríamos encontrarnos ante un escenario parecido donde, en realidad, no se esté llevando a cabo un ataque directo contra la AEAT.
A través de la red social X, Lorenzo Martínez (@lawwait), director de Securízame, una consultora de seguridad informática, ha recordado este hecho. Menciona que al investigar el muro de Qilin, las imágenes apuntan directamente a una firma contable cuyo sitio web solo se carga a través de HTTP, lo cual es similar a lo que ocurrió en diciembre pasado.
Si navegas por el muro de la vergüenza de Qilin, verás que las imágenes apuntan directamente a una firma contable cuyo sitio web solo carga a través de HTTP. @H4ckmanac ¡La historia se repite! Parece el mismo escenario que ocurrió en diciembre de 2024. https://t.co/DEVRnF67Mx
15 de octubre, 2025 • 23:30
Por lo tanto, a la espera de más información, un grupo de ciberdelincuentes llamado Qilin asegura haber obtenido 60 GB de datos de la Agencia Estatal de Administración Tributaria de España, con un total de 238.799 archivos filtrados. Si esto se confirma, los datos de numerosos contribuyentes podrían estar en riesgo.
Preguntas frecuentes
¿Qué tipo de datos se han filtrado?
Aunque no hay una confirmación oficial, se piensa que estos archivos filtrados podrían incluir datos de contribuyentes, como información personal y pagos de impuestos.
¿La Agencia Tributaria ha confirmado este ataque?
Hasta ahora, no existe una confirmación oficial. Solo se tiene constancia de que un grupo de ciberdelincuentes ha reclamado el ataque.
¿Cuál es el objetivo de los atacantes?
A través de este tipo de ataques, buscan obtener un rescate económico para no divulgar los datos robados.
