España amanece hoy con un nuevo ciberescándalo digno de una tragicomedia fiscal: el grupo de ransomware Qilin, conocido por hackear gobiernos, hospitales y hasta la comunidad de vecinos de un programador ruso, ha declarado haber robado 60GB de datos confidenciales de la Agencia Tributaria española.
Pero lo más sorprendente no es el robo. Lo verdaderamente histórico —y muy español— es que los hackers han pedido como rescate que alguien les explique, “con claridad y sin letra pequeña”, cómo demonios se hace una deducción de gastos sin que Hacienda te mande una carta seis meses después.
“Queremos entender por qué si compras un portátil para trabajar te dicen que no, pero si compras un cenicero de bronce te dejan deducirlo como gasto de representación”, declaró el portavoz de Qilin, apodado El IVA del Diablo, en un comunicado difundido a través de Telegram.
El ciberatraco fiscal del siglo
Según fuentes del Ministerio de Hacienda, el ataque se produjo en la madrugada del miércoles, justo después de que varios funcionarios abandonaran la sede central tras una intensa jornada de imprimir papeles que nadie leerá. Los atacantes habrían aprovechado una vulnerabilidad crítica en el sistema informático conocida internamente como “Carpeta Ciudadana: Beta Infinita”, un espacio que combina la tecnología del siglo XXI con la velocidad de un fax mojado.
Los 60GB robados incluirían, según los propios hackers, “todo lo necesario para entender por qué España es el único país del mundo donde pagar impuestos cuesta más tiempo que ganarse el dinero”. Entre los archivos filtrados habría declaraciones de renta, correspondencia interna, contraseñas escritas en post-its y una presentación PowerPoint de 347 diapositivas titulada: “Plan Estratégico 2025: Hacer lo mismo pero más lento”.
Fuentes internas de la Agencia Tributaria, que han preferido mantener el anonimato “por motivos obvios”, confirmaron que el ataque fue detectado gracias a un pitido que salió del servidor principal, seguido de un mensaje en pantalla que decía:
“Este sistema ha sido intervenido por Qilin. Para recuperar sus datos, pulse Alt+F4 o haga una donación voluntaria al Bitcoin del Tesoro Público.”
Hacienda niega el pánico, aunque lo está sintiendo
En rueda de prensa improvisada, la portavoz del Ministerio, María Jesús Montorina, intentó transmitir tranquilidad:
“No hay motivo para preocuparse. Los datos personales de los españoles están completamente seguros… en manos de unos delincuentes que, al menos, parecen saber lo que hacen.”
Preguntada por la magnitud del ataque, Montorina explicó que los técnicos de Hacienda ya trabajan “sin descanso” para recuperar el control del sistema, aunque admitió que el proceso será lento porque los ordenadores de la Agencia todavía usan Windows Vista.
Además, añadió que, por precaución, todos los contribuyentes deberán reiniciar sus vidas fiscales y enviar una nueva declaración de la renta “por si acaso”.
“No podemos confirmar si los hackers han accedido a los datos de los ciudadanos, pero por seguridad recomendamos volver a hacer la declaración de 2022, 2023 y, si se animan, la del 2008 también”, añadió la portavoz mientras los periodistas tomaban nota con el mismo entusiasmo que cuando se anuncia una inspección.
Los hackers se quejan de lo difícil que es entender los modelos tributarios
En un gesto insólito, Qilin ha emitido un comunicado público en el que explican los motivos detrás del ataque:
“No buscamos dinero. Buscamos comprensión. Llevamos tres meses intentando rellenar el modelo 303 y todavía no sabemos si el IVA se pone con decimales o con plegarias. Hemos hackeado a Hacienda para que alguien nos atienda sin decirnos que pidamos cita previa.”
El comunicado, redactado en un español sorprendentemente burocrático, termina con un mensaje que ha sido interpretado como una advertencia:
“Si el Gobierno no responde, publicaremos el manual interno de ‘Cómo detectar autónomos felices y arruinarles la semana’.”
El Tesoro Público responde: “Esto no afectará a la recaudación, porque ya no quedaba nada por recaudar”
Desde el Tesoro Público, fuentes oficiales aseguraron que el ciberataque “no pone en peligro las cuentas del Estado”, ya que la mayor parte del presupuesto se encuentra “guardada en sobres que no pasan por el servidor”.
Sin embargo, los efectos colaterales ya se sienten: durante la mañana, el portal de la Agencia Tributaria ha colapsado por la avalancha de contribuyentes intentando saber si su información personal forma parte del botín digital. La mayoría recibió el mismo mensaje:
“Su sesión ha caducado antes de empezar. Inténtelo de nuevo en 2030.”
Mientras tanto, en redes sociales, miles de usuarios han celebrado el ataque como una “venganza cósmica” por años de retenciones injustificadas y devoluciones que nunca llegan. En Twitter, el hashtag #GraciasQilin fue tendencia nacional durante horas, acompañado de memes donde los hackers aparecían disfrazados de inspectores con la frase: “Ahora sí sabemos quién le debe a quién.”
Los expertos opinan: “Hacienda está tan cifrada que ni ellos saben cómo funciona”
El profesor de Ciberseguridad de la Universidad de Alcalá, Dr. Fermín Router, explicó que el ataque a la Agencia Tributaria era “cuestión de tiempo”.
“Llevan años con sistemas parcheados, contraseñas como ‘1234Hacienda’, y un firewall basado en fe y esperanza. Técnicamente, la Agencia Tributaria es más fácil de hackear que un horno microondas con WiFi.”
Cuando se le preguntó si los datos podrían recuperarse, el experto fue optimista:
“Sí, con suerte, si encuentran a alguien que todavía sepa usar un disquete.”
El drama de los funcionarios: “Nosotros también queremos ser rescatados”
Dentro de la Agencia Tributaria, el ambiente es de confusión y resignación. Algunos empleados admiten que el ataque apenas ha cambiado su rutina.
“Llevamos años con el sistema bloqueado. Que ahora lo esté por culpa de unos rusos nos parece una mejora. Al menos ellos mandan mensajes más claros que el jefe,” confesó un funcionario veterano.
Otros, sin embargo, están preocupados por las posibles filtraciones: entre los archivos sustraídos habría un documento interno con los “criterios secretos de inspección aleatoria”, que básicamente consisten en lanzar un dardo sobre un mapa de España.
También se ha filtrado una lista de correos electrónicos con contraseñas tan originales como “Montoro2024” o “NoPagarás_666”.
España, epicentro del surrealismo fiscal
Mientras el Gobierno intenta recuperar el control de la situación, la noticia ha provocado un efecto dominó en toda Europa. Francia ha ofrecido “ayuda técnica”, aunque fuentes diplomáticas confirman que su verdadera intención es averiguar cómo recauda España tanto sin saber en qué gastarlo.
Italia, por su parte, ha ofrecido refugio a los hackers si prometen “hacer desaparecer las multas de tráfico de los ministros”. Y Alemania ha expresado su solidaridad enviando un correo electrónico automático en alemán que nadie en Hacienda ha podido traducir aún.
En el Congreso, algunos diputados de la oposición han aprovechado la situación para pedir una comisión de investigación sobre el ciberataque. Otros, más prácticos, han sugerido subcontratar la recaudación de impuestos directamente a Qilin, argumentando que “al menos ellos sí consiguen resultados”.
Reacción ciudadana: entre el humor y la esperanza
En las calles, los ciudadanos lo tienen claro.
“Si los hackers publican mi declaración, que lo hagan completa, porque Hacienda nunca me la deja ver entera,” comentó con ironía un autónomo madrileño mientras esperaba turno en el bar de la esquina.
Otra vecina, jubilada, añadió:
“Si esos hackers consiguen que Hacienda me devuelva lo de 2015, yo les pago el rescate yo misma, y les invito a una paella.”
Incluso han surgido plataformas espontáneas de apoyo a Qilin bajo el lema: “Ellos nos roban, pero al menos no nos multan.”
Hacienda promete reforzar la ciberseguridad “con un antivirus y un padrenuestro”
Ante la magnitud del desastre, el Ministerio ha anunciado un plan de choque para evitar nuevos ataques. Entre las medidas propuestas destacan:
- Sustituir los ordenadores de sobremesa por calculadoras científicas Casio.
- Cambiar todas las contraseñas por combinaciones “más seguras”, como “HaciendaTeAma123”.
- Organizar un taller de alfabetización digital para funcionarios que aún confunden el ratón con el posavasos.
- Contratar a un “hacker ético” que ya haya demostrado experiencia real… rellenando modelos de IRPF sin errores.
La ministra de Economía ha prometido “modernizar por completo” la infraestructura tecnológica del Estado antes de 2050, siempre y cuando “el presupuesto no se pierda en un Excel”.
Epílogo: los datos, el dinero y la paciencia
A esta hora, los 60GB de información siguen en manos de Qilin, que ha subido una pequeña muestra de su botín: varios documentos PDF con anotaciones del tipo “declaración de IRPF: corregida por la madre del contribuyente”.
El Gobierno asegura estar “en contacto con los mejores expertos internacionales”, aunque fuentes del Ministerio admiten que lo más urgente es encontrar a alguien que recuerde la contraseña del sistema principal, escrita en un papel que se perdió “durante la reforma de 2019”.
Mientras tanto, la ciudadanía espera. Algunos rezan para que los hackers no filtren sus facturas del gimnasio; otros sueñan con que, en un giro de guion, Qilin consiga descifrar el misterio supremo: qué significa realmente ‘pendiente de comprobación’.
Hasta entonces, la historia continúa.
En un país donde pagar impuestos es una odisea y pedir cita previa un acto de fe, solo faltaba que unos cibercriminales se llevaran los datos… para descubrir que incluso ellos ahora deben declarar el rescate ante Hacienda.