Un portal especializado en monitoreo de la ‘dark web’ aseguró que la Dirección de Impuestos y Aduanas Nacionales (DIAN) habría sido víctima de un presunto incidente de seguridad que comprometió información personal de millones de ciudadanos colombianos.

Al parecer, los documentos extraídos estarían siendo objeto de negociaciones clandestinas. El hacker ofrecería en venta una base de datos que incluye nombres completos, cédulas y hasta números de teléfono celular.

Esta es la cifra que estaría pidiendo el hacker por la información

La alerta fue publicada por el sitio Daily Dark Web, especializado en delitos de ciberseguridad. La plataforma indica que la supuesta vulneración estaría relacionada con "una vulnerabilidad conocida y sin parches en la plataforma de citas Dian".

De acuerdo con lo expuesto, el hacker ofrecería la información en un foro de clandestino.

El acceso no autorizado habría permitido la extracción de una base de datos en formato SQLite de aproximadamente 16 gigabytes.

Ahora bien, el archivo estaría siendo ofrecido por 2.000 dólares estadounidenses, una cifra que en Colombia representaría más de 7 millones de pesos.

Según Dark Web, el hacker ofrece además de la base de datos, la entrega un software personalizado que explotaría la vulnerabilidad activa para extraer documentos adicionales del sistema, incluyendo información relacionada con ciudadanos extranjeros y empresas.

Una captura de pantalla adjunta a la publicación del portal muestra el logotipo de la entidad tributaria, junto con varios códigos y un listado detallado de los supuestos documentos incluidos en la base de datos. En la imagen también aparece un mensaje dirigido a potenciales interesados que concluye con la frase: “Solo compradores serios”.

Hacker ofrece 18 millones de documentos confidenciales

Según la publicación, el autor del ataque asegura que la base de datos contendría alrededor de 18 millones de registros correspondientes a ciudadanos colombianos.

Con base en la estructura compartida por el propio actor, los datos presuntamente comprometidos incluirían:

Nombres y apellidos.

Tipos y números de identificación.

Direcciones de correo electrónico.

Números de teléfono móvil.

¿Qué responde la Dian sobre la supuesta violación de datos?

Hasta el momento, la información divulgada proviene exclusivamente del anuncio publicado en foros de la ‘dark web’ y reseñado por Daily Dark Web.

Fuentes de la Dian le indicaron a EL TIEMPO que hasta el momento la entidad no tiene conocimiento de que se haya presentado una fuga de información en sus sistemas.

De acuerdo con lo señalado, la entidad tributaria no ha identificado incidentes que confirmen la extracción o exposición de bases de datos institucionales.

"Hasta el momento, no se han identificado fugas de información, pero seguimos en verificaciones", aseguraron.

eltiempo.com