El Ministerio de Ciencia cierra su sede electrónica tras el ciberataque de un hacker

• Ángel Moya @AngelMoyatv
• Periodista en activo desde 1994, especializado en información de sucesos y actualidad. En OKDIARIO desde el año 2018, también colaboro en televisión y en radio.
• • 04/02/2026 19:18
  • Actualizado: 05/02/2026 11:31

Horas después de que un hacker anunciara un ciberataque sobre el Ministerio de Ciencia de Diana Morant, la sede electrónica del ministerio permanece cerrada por una «incidencia técnica». El ladrón, o grupo de hackers denominado Gordon Freeman, se jactan de haber vulnerado los sistemas del ministerio con credenciales filtradas y muestran pantallazos de los datos personales y financieros de supuestos estudiantes dispuestos para su venta a las mafias de ciberestafadores.

El un aviso visible para cualquier usuario, el Ministerio de Ciencia anuncia: «Como consecuencia de una incidencia técnica en proceso de valoración se ha procedido a cerrar parcialmente la sede electrónica del Ministerio de Ciencia, Innovación y Universidades». El ministerio ha confirmado a OKDIARIO que se trata de un ciberataque cuyo alcance investigan la Agencia Estatal de Administración Digital y el Centro Criptológico Nacional.

Desde el ministerio advierten que se suspenden todos los trámites administrativos en marcha, «salvaguardando los derechos e intereses legítimos de todas las personas afectadas por dicho cierre temporal, produciéndose una ampliación de todos los plazos de los distintos procedimientos afectados, hasta que se produzca la completa resolución de la referida incidencia, de lo cual se dará debida noticia a través de la sede electrónica y la página web del Ministerio de Ciencia, Innovación y Universidades».

El Ministerio de Ciencia ha confirmado a OKDIARIO que el incidente le ha obligado a cerrar su sede electrónica para investigar el alcance del hackeo.

Ponen a la venta datos de estudiantes

Entre tanto, el hacker autor del supuesto ciberataque asegura que vende los datos del Ministerio de Ciencia, y de los estudiantes, al mejor postor. Datos comprometedores que incluirían información personal y bancaria:

• DNI o NIE escaneados.
• Pasaportes escaneados.
• Direcciones de correo electrónico.
• Recibos de pago, donde se pueden ver las cuentas bancarias del emisor y el receptor (el IBAN).

Además, los ladrones de datos aseguran que también se han hecho con la información académica de los estudiantes que ya está expuesta, con capturas de los listados que certifican el robo, en los canales ilegales de reventa de información para que los compren los estafadores.

• Títulos extranjeros apostillados.
• Transcripciones y calificaciones certificadas y apostilladas.
• Planes de estudios y currículums con información privada.
• Comprobantes de matrículas.

Los ciberataques aumentan un 43%

En 2025, sin ir más lejos, los ciberataques a sectores esenciales aumentaron un 43% respecto al año anterior según un análisis de la tecnológica española Pandora FMS en base a datos históricos del INCIBE.  Estos sectores esenciales son aquellos indispensables para el buen funcionamiento de un Estado, como pueden ser entidades energéticas, bancarias, de telecomunicaciones, de transporte o de suministro de agua. Además, se hicieron públicos numerosos ciberataques a ayuntamientos como el de Valencia, Elche, Villajoyosa o diferentes ayuntamientos vascos, entre otros.

«Si se atacan estas empresas y entidades públicas, no solo se puede obtener un importante rescate económico, también se pone en jaque la credibilidad de un país», explica Sancho Lerena, CEO de la española Pandora FMS y experto en gestión IT y seguridad.