Desde nombres y DNI hasta nombres y códigos de cuentas bancarias de más de 47 millones de contribuyentes en España. Esa es, al menos, la información que un ciberdelincuente dice haber obtenido del Ministerio de Hacienda, y que estaría ofreciendo en al menos uno de los muchos foros dedicados al comercio de datos robados. La pregunta es inevitable: ¿estamos ante una fuga real? Y, pase lo que pase, ¿qué se debe hacer en un escenario como este? Vayamos por partes.

La supuesta filtración. Como señala HackmanacEl 31 de enero apareció una publicación en un foro frecuentado por ciberdelincuentes en la que un usuario llamado ‘HaciendaSec’ afirmaba lo siguiente: «Hoy vendo la base de datos actualizada de Hacienda que contiene la información de 47,3 millones de ciudadanos». En ese mismo mensaje, detalló que el expediente supuestamente incluía información asociada a los contribuyentes como:

• IDENTIFICACIÓN
• DNI/NIF
• nombre completo
• Dirección (tipo de calle, dirección, datos de la dirección, código postal, provincia, municipio, localidad)
• Teléfono (código de país, teléfono)
• IBAN
• Correo electrónico
• Último recogido
• recaudación total

El objetivo habitual: ganar dinero.. No es ningún secreto: el principal impulsor del cibercrimen suele ser el dinero. Y este caso encaja perfectamente en ese patrón. ‘HaciendaSec’ ofrece estos supuestos datos a cambio de una compensación económica. No conocemos el precio de la base de datos, pero sí el terreno en el que suelen operar estos actores: los pagos en criptomonedas, canal que les permite recibir fondos ilícitos reduciendo, al menos en teoría, las posibilidades de ser rastreados e identificados.

La gran pregunta: ¿se han filtrado datos del Tesoro? Aquí viene el punto clave. Si nos atenemos a la historia de ‘HaciendaSec’ misma, sería “una base de datos actualizada”. El problema es obvio: ¿hasta qué punto es fiable la palabra de un delincuente?

El usuario incluye una supuesta “muestra” de los datos, pero este tipo de pruebas poco dicen por sí solas y no confirman el alcance real del incidente, ni siquiera si existe como tal. En este tipo de casos conviene mantener el escepticismo: a veces se trata de filtraciones recientes y legítimas, pero otras veces estamos ante recopilaciones de otras filtraciones, datos que ya circulan desde hace tiempo o descarados bulos destinados a vender humo (y ganar dinero).

Lo que dice Hacienda. Desde nos hemos puesto en contacto con Hacienda para solicitar comentarios sobre este asunto. La respuesta oficial, por ahora, es que no tienen indicios de que sus sistemas hayan sido comprometidos. Eso sí: también nos cuentan que los responsables de seguridad están trabajando para descartar cualquier tipo de intrusión. Entonces, por ahora, tenemos que esperar a tener más claridad sobre lo sucedido. Pero mientras tanto, conviene no quedarse de brazos cruzados.

Qué hacer ante el presunto ‘hacking’ del Tesoro. Tal como están las cosas, tenemos dos niveles diferenciados: lo que afirma el autor de la publicación y lo que sostiene Hacienda, que mantiene una investigación interna sin indicios concluyentes de compromiso. Ante tal escenario, lo más sensato es actuar con prudencia y tomar medidas preventivas. En definitiva: estar atento, desconfiar por defecto y verificar antes de aceptar algo como bueno.

Herramientas antisuplantación de identidad. Deberíamos estar atentos a las campañas de phishing y suplantación de identidad, que es donde mucha gente acaba cayendo. La Agencia Tributaria recuerda que nunca solicita información confidencial, económica o personal, números de cuenta o de tarjetas a los contribuyentes por correo electrónico, SMS o Bizum, ni adjunta anexos con información de facturas u otro tipo de datos. Además, recomienda:

• No abras mensajes de usuarios desconocidos o no solicitados, elimínalos directamente.
• No responda bajo ninguna circunstancia a estos mensajes.
• Tenga cuidado al seguir enlaces en correos electrónicos incluso si son de contactos conocidos.
• Tenga cuidado al descargar archivos adjuntos de correo electrónico, incluso de contactos conocidos.

Imágenes | Tesorería | freepik

En | Cada cuanto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad