Un nuevo incidente de ciberseguridad ha puesto en alerta a España. El grupo de hackers Qilin ha reclamado la responsabilidad de un supuesto ciberataque contra la Agencia Tributaria, la entidad encargada de la administración tributaria en el país. Según la afirmación no verificada, publicada hoy en un sitio de filtraciones en la dark web y monitoreada por el equipo de Hackmanac, los atacantes habrían exfiltrado 60 GB de datos, equivalentes a 238.799 archivos, de los que se han proporcionado muestras.
El anuncio, realizado por la cuenta de inteligencia de amenazas cibernéticas Hackmanac en X, señala que el incidente fue observado este 15 de octubre. Aunque la reclamación aún no ha sido confirmada por las autoridades, el sector gubernamental, militar y de aplicación de la ley se encuentra bajo escrutinio debido a la naturaleza sensible de la información que maneja la Agencia Tributaria. Hackmanac enfatiza que su información proviene de monitoreo en la dark web y fuentes abiertas, sin redistribuir material confidencial o filtrado, y ofrece análisis detallados.
🚨🚨Cyberattack Alert ‼️
🇪🇸Spain – Agencia Tributaria
Qilin hacking group claims to have breached Agencia Tributaria.
According to the attackers, 60 GB of data (238,799 files) have been exfiltrated. Sample have been provided.
Observed: Oct 15, 2025
Status: Unverified claim… pic.twitter.com/nZsK5Gkc7I— Hackmanac (@H4ckmanac) October 15, 2025
El grupo Qilin, una organización de habla rusa vinculada a actividades delictivas cibernéticas, tiene un historial de ataques de alto perfil. Entre sus operaciones recientes se incluye un ataque de ransomware contra hospitales en Londres, así como un incidente en 2025 contra Asahi, una importante cervecera japonesa. Según informes de inteligencia, como los de Group-IB, los afiliados de Qilin pueden ganar entre el 80% y el 85% de cada pago de rescate, lo que incentiva su actividad delictiva.
Este no es el primer incidente reportado contra la Agencia Tributaria. A principios de 2024, el grupo Trinity afirmó haber robado 560 GB de datos confidenciales de la misma entidad, exigiendo un rescate de 38 millones de dólares. Sin embargo, la agencia negó en ese momento cualquier compromiso de sus sistemas. A pesar de esto, el nuevo ataque de Qilin reaviva las preocupaciones sobre la seguridad de los datos fiscales y personales gestionados por esta institución.
La Agencia Tributaria ha invertido en medidas robustas de ciberseguridad, alineándose con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y realizando evaluaciones de riesgos regulares desde 2012. Además, su aislamiento de la red SARA, que conecta a otras administraciones públicas, le proporciona un nivel adicional de protección. Sin embargo, los ataques recurrentes a instituciones gubernamentales en Europa, como los sufridos por la Comisión Europea y la Autoridad Bancaria Europea, subrayan la creciente amenaza para el sector público.
Si se confirma el ataque, podría exponer información sensible de millones de contribuyentes españoles, generando un impacto significativo en la confianza pública y la economía. Por ahora, las autoridades no han emitido un comunicado oficial, y la veracidad del reclamo de Qilin sigue bajo investigación. Mientras tanto, el monitoreo de la dark web, como el realizado por Hackmanac, se consolida como una herramienta clave para alertar y mitigar amenazas emergentes en el panorama cibernético.