Presunto ciberataque masivo compromete datos fiscales y desata oleada de correos fraudulentos

La Agencia Tributaria española habría sufrido un ciberataque masivo atribuido al grupo hacker Qilin, según informaciones difundidas en redes sociales y portales especializados. Los atacantes aseguran haber sustraído 60 GB de datos internos —equivalentes a más de 238.000 archivos— de los servidores de la institución, según detalló la firma de inteligencia Hackmanac, que detectó la filtración publicada el 15 de octubre de 2025 en un portal de la dark web.

Coincidiendo con este suceso, desde el jueves 16 de octubre se ha registrado un aumento significativo de correos electrónicos fraudulentos que suplantan la identidad del organismo fiscal. Estos mensajes, cuyo remitente aparece como "Agencia Estatal de Administración Tributaria", incluyen textos como: "Estimado contribuyente, le informamos que dispone de una nueva comunicación fiscal emitida por la Agencia Tributaria. Por favor, revise el documento adjunto para obtener todos los detalles relacionados".

Expertos en ciberseguridad han advertido que los correos falsos reproducen con precisión la identidad visual y el tono de las comunicaciones oficiales, usando asuntos como "Tiene una comunicación pendiente de revisar". Ante esto, recomiendan no abrir archivos adjuntos, verificar la autenticidad a través de canales oficiales y reportar los mensajes a las autoridades. Hasta la fecha, la Agencia Tributaria no se ha pronunciado oficialmente para confirmar o desmentir el incidente.

La posible filtración —que incluiría información interna de carácter confidencial— podría tratarse de uno de los mayores robos de datos en la historia administrativa española, según fuentes del sector. La falta de un comunicado oficial ha generado incertidumbre entre ciudadanos y empresas, mientras continúan llegando reportes de usuarios y medios que han recibido estos correos fraudulentos.

Especialistas en seguridad informática insisten en no facilitar datos personales o bancarios ante estos mensajes. En caso de haber accedido a archivos adjuntos o introducido credenciales, aconsejan cambiar inmediatamente las contraseñas y notificar el incidente a través del Instituto Nacional de Ciberseguridad (INCIBE) o la web oficial de la Agencia Tributaria.