Alerta por presunta filtración masiva de datos en la Dirección de Impuestos
Un portal especializado en monitoreo de la dark web ha generado una alerta de seguridad nacional al revelar que la Dirección de Impuestos y Aduanas Nacionales (DIAN) habría sido víctima de un presunto incidente de ciberseguridad que comprometería información personal de millones de ciudadanos colombianos. Según las investigaciones preliminares, los documentos extraídos estarían siendo objeto de negociaciones clandestinas en foros especializados de la internet profunda.
Detalles de la presunta vulneración y datos comprometidos
El sitio Daily Dark Web, especializado en delitos de ciberseguridad, publicó la alerta indicando que la supuesta vulneración estaría relacionada con "una vulnerabilidad conocida y sin parches en la plataforma de citas Dian". El acceso no autorizado habría permitido la extracción de una base de datos en formato SQLite de aproximadamente 16 gigabytes, que contendría alrededor de 18 millones de registros correspondientes a ciudadanos colombianos.
Según la estructura compartida por el propio actor del ataque, los datos presuntamente comprometidos incluirían:
- Nombres y apellidos completos
- Tipos y números de identificación (cédulas)
- Direcciones de correo electrónico
- Números de teléfono móvil
Oferta clandestina en la dark web
El ciberdelincuente estaría ofreciendo esta valiosa información en un foro clandestino por la cantidad de 2.000 dólares estadounidenses, equivalente a más de 7 millones de pesos colombianos. Además de la base de datos, el hacker ofrecería la entrega de un software personalizado que explotaría la vulnerabilidad activa para extraer documentos adicionales del sistema, incluyendo información relacionada con ciudadanos extranjeros y empresas registradas ante la entidad tributaria.
Una captura de pantalla adjunta a la publicación del portal muestra el logotipo oficial de la DIAN, junto con varios códigos y un listado detallado de los supuestos documentos incluidos en la base de datos. En la imagen también aparece un mensaje dirigido a potenciales compradores que concluye con la frase: "Solo compradores serios", indicando el carácter profesional de esta operación ilegal.
Respuesta oficial de la entidad tributaria
Hasta el momento, la información divulgada proviene exclusivamente del anuncio publicado en foros de la dark web y reseñado por Daily Dark Web. Fuentes oficiales de la DIAN le indicaron a medios nacionales que, hasta ahora, la entidad no tiene conocimiento de que se haya presentado una fuga de información en sus sistemas.
De acuerdo con lo señalado por la entidad tributaria, no se han identificado incidentes que confirmen la extracción o exposición de bases de datos institucionales. "Hasta el momento, no se han identificado fugas de información, pero seguimos en verificaciones", aseguraron voceros de la DIAN, manteniendo una postura cautelosa mientras se realizan las investigaciones correspondientes.
Implicaciones de seguridad nacional
Esta presunta vulneración representa una seria amenaza para la seguridad de los datos personales de millones de colombianos, considerando la sensibilidad de la información que maneja la DIAN. La posible exposición de datos como números de cédula, direcciones de correo y teléfonos móviles podría facilitar actividades delictivas como:
- Robo de identidad y suplantación
- Fraudes financieros y fiscales
- Extorsiones telefónicas y digitales
- Phishing dirigido y ataques personalizados
Las autoridades de ciberseguridad están en alerta máxima mientras se verifican los detalles de esta presunta filtración, que de confirmarse, representaría uno de los incidentes de seguridad de datos más significativos en la historia reciente del país.
