Un cibercriminal afirma haber robado documentos de identidad con datos personales completos de ciudadanos españoles, generando una nueva ola de preocupación sobre la protección de datos en el país
España vuelve a ser blanco de una grave amenaza cibernética. Un hacker, bajo el alias Cypher404x, ha publicado en un conocido foro de la dark web una oferta para vender lo que asegura son millones de Documentos Nacionales de Identidad (DNI) de ciudadanos españoles. Así lo ha reportado la firma de ciberseguridad Hackmanac, que difundió una captura de pantalla de la publicación a través de su cuenta oficial en la red social X (antes Twitter).
En la publicación se puede leer que los documentos están disponibles para su venta en «combo», término habitual en entornos de compraventa de datos, que sugiere la inclusión de información completa y verificada. El mensaje afirma que los datos fueron obtenidos en el “último golpe” del autor, lo que sugiere que se trataría de una filtración reciente y no de una reutilización de datos filtrados en ataques anteriores.
Datos comprometidos: nombres, fotos, direcciones y más
Según el mensaje del hacker, la base de datos incluiría fotografías delantera y trasera del DNI, nombres completos, fechas de nacimiento, direcciones, firmas, e incluso los nombres de los progenitores, elementos que constituyen información altamente sensible y suponen un grave riesgo de suplantación de identidad.
Hackmanac confirmó que en las muestras publicadas por el hacker en la dark web se puede observar parte del diseño y contenido de los documentos. No obstante, por el momento no se ha verificado la autenticidad ni se ha identificado la fuente del supuesto robo de información.
Incertidumbre sobre la procedencia del ataque
De momento, no se ha confirmado cuál ha sido la fuente de la filtración ni qué sistema o entidad ha sido comprometido. Tampoco se ha producido, hasta ahora, ninguna declaración oficial por parte de organismos públicos o empresas que hayan detectado incidentes recientes de este tipo.
El precedente más alarmante data de abril de 2024, cuando también se puso a la venta una base de datos con supuestamente más de 39 millones de registros de españoles por un precio de 10.000 dólares. En mayo de 2025, se reportó un presunto ataque a Amazon España, con la filtración de más de 5 millones de datos incluyendo DNI, direcciones y correos electrónicos. Asimismo, a finales de 2023 se mencionó una posible intrusión en los sistemas de la Agencia Tributaria Española (AEAT), aunque esta última negó haber detectado violaciones de seguridad.
Una preocupación creciente sobre la protección de datos
Este nuevo incidente, aunque no confirmado oficialmente, vuelve a poner de manifiesto la fragilidad de los sistemas que almacenan información crítica y la necesidad de reforzar las estrategias de ciberseguridad, tanto en el sector público como privado.
Los expertos alertan que una base de datos con millones de DNIs puede ser utilizada para fraudes bancarios, apertura de cuentas falsas, obtención de créditos ilegítimos e incluso manipulación de procesos digitales que requieran autenticación documental.
Además, este tipo de filtraciones pone en entredicho la eficacia del Reglamento General de Protección de Datos (RGPD) y el papel de la Agencia Española de Protección de Datos (AEPD) ante amenazas que se repiten con creciente frecuencia.
¿Qué pueden hacer los ciudadanos?
Hasta que se confirme la autenticidad del robo y se informe sobre su alcance, los especialistas recomiendan a los ciudadanos:
- Estar atentos a actividades bancarias inusuales o movimientos sospechosos.
- No compartir datos personales por canales no oficiales o inseguros.
- Considerar la activación de alertas de verificación en entidades bancarias o gubernamentales.
- En caso de detectar un uso indebido de su documentación, contactar de inmediato con la Policía Nacional y la AEPD.
La situación continúa en desarrollo y se espera que las autoridades tomen cartas en el asunto si se confirma la veracidad de la filtración. Mientras tanto, la sombra de la ciberdelincuencia sigue creciendo sobre los datos personales de millones de ciudadanos.
Referencias: Hipertextual y Twitter X
