Según la denuncia difundida en ese sitio, un actor malicioso estaría ofreciendo en un foro clandestino un archivo de aproximadamente 16 gigabytes que contendría información personal de cerca de 18 millones de ciudadanos.
¿Qué información estaría en riesgo?
De acuerdo con la publicación, la base de datos incluiría nombres completos, tipo y número de documento de identidad, correos electrónicos y números de teléfono móvil de los contribuyentes afectados.
El vendedor anónimo fijó un precio de 2.000 dólares por la totalidad del archivo, cifra que describió como negociable siempre que la transacción se realice mediante un sistema de depósito en garantía (escrow), mecanismo común en mercados ilegales para asegurar pagos entre desconocidos.
Origen de la presunta vulnerabilidad
El reporte señala que el origen de la supuesta filtración estaría en el portal de agendamiento de citas de la Dian, herramienta digital utilizada por los ciudadanos para programar trámites y atención presencial.
Según la información publicada, dicha plataforma habría sido desarrollada por la empresa contratista Cielingeniería y presentaría una vulnerabilidad crítica que, presuntamente, habría sido advertida desde hace más de un año sin que se corrigiera oportunamente.
El atacante afirma que esa falla le permitió acceder, extraer y estructurar la información en tablas organizadas. Además, sostiene que la vulnerabilidad seguiría activa.
Oferta incluye software para explotar la falla
Uno de los elementos más preocupantes de la publicación es que la oferta no se limitaría al archivo con los datos históricos. El presunto ciberdelincuente también estaría ofreciendo un programa informático diseñado para explotar la vulnerabilidad y permitir la extracción continua de información en tiempo real.
De confirmarse, esto implicaría no solo la exposición de registros ya recopilados, sino la posibilidad de acceder a nuevos datos de ciudadanos, residentes extranjeros y empresas que interactúan con la autoridad tributaria.
Para respaldar la veracidad de su oferta, el usuario afirma haber participado en vulneraciones previas contra otras plataformas estatales, incluida la Ventanilla Única de Comercio Exterior, aunque estas afirmaciones no han sido verificadas de manera independiente.
Respuesta oficial
Consultada sobre el caso, la oficina de prensa de la Dirección de Impuestos y Aduanas Nacionales indicó que “hasta el momento no se han identificado fugas de información”, pero confirmó que se adelantan verificaciones internas para corroborar o descartar la autenticidad del material difundido en la web oscura.
La entidad no ha emitido aún un comunicado técnico detallado sobre el alcance real de la supuesta vulneración ni sobre eventuales medidas de mitigación.
Impacto potencial
De comprobarse la filtración, se trataría de uno de los incidentes de seguridad informática más graves en la historia reciente del país, debido al volumen de datos comprometidos y a la naturaleza sensible de la información tributaria.
Expertos en ciberseguridad advierten que bases de datos de esta magnitud pueden ser utilizadas para fraudes, suplantación de identidad, campañas de phishing y otros delitos informáticos que afectan tanto a ciudadanos como a empresas.
Mientras se esperan pronunciamientos oficiales y un reporte técnico que confirme o desmienta la denuncia, el caso vuelve a poner en el centro del debate la protección de datos personales y la seguridad de las plataformas digitales del Estado.
.jpg)
0 Comentarios