Hackers se habrían robado los datos de 18 millones de colombianos: vulneraron la plataforma de citas de la Dian, según publicación especializada en cíberseguridad

La privacidad de una inmensa porción de la población nacional se encuentra actualmente en entredicho tras una alarmante revelación originada en las profundidades de internet.

El portal de noticias Daily Dark Web, un medio enfocado exclusivamente en la vigilancia y reporte de incidentes de ciberseguridad, expuso recientemente una oferta clandestina que compromete directamente a la Dirección de Impuestos y Aduanas Nacionales.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

De acuerdo con la publicación que documenta este incidente informático, un actor malicioso logró infiltrarse en los sistemas estatales y ahora comercializa una gigantesca base de registros personales que afectaría a dieciocho millones de ciudadanos.

El origen de esta colosal fuga de privacidad radicaría en el portal web destinado a la solicitud de turnos y atención al contribuyente. Según el portal, dicha herramienta digital, que fue estructurada y desarrollada por la empresa contratista Cielingeniería, presentaba aparentemente un agujero de seguridad crítico.

Según las afirmaciones del vendedor anónimo, la falencia técnica había sido notificada hace más de doce meses, pero las autoridades correspondientes mantuvieron una actitud pasiva, dejando el problema sin ningún tipo de resolución o parche defensivo.

Como resultado de esta aparente inacción institucional, el intruso logró empaquetar un archivo de formato de tablas relacionales con un peso de dieciséis gigabytes. “Este problema ha sido reportado por más de un año y permanece sin resolverse”, publicó el atacante.

Este compendio digital masivo no se está ofreciendo por partes, sino que el pirata informático exige su compra en su totalidad. El precio fijado para acceder a esta mina de información confidencial es de dos mil dólares estadounidenses, una cifra que el mismo delincuente describe como negociable, siempre y cuando la transacción se realice mediante un servicio de depósito de garantía para asegurar el pago.

Esto se traduce en la exposición directa de nombres de pila, apellidos completos, tipos de documentos, números de identificación ciudadana, direcciones de correo y líneas de contacto móvil de los afectados.

Además del archivo ya consolidado con la cifra millonaria de perfiles colombianos, el anuncio publicado en los rincones ocultos de la red incluye un elemento adicional que agrava aún más la situación. El ciberdelincuente entrega, como parte de la transacción, un programa informático diseñado a medida utilizando lenguajes de programación avanzados.

Según el atacante, este software malicioso fue creado con el propósito específico de aprovechar la falla que sigue activa en el sistema de agendamiento. Con esta herramienta en mano, el comprador no solo se lleva los registros pasados, sino que adquiere la capacidad operativa para realizar consultas continuas y lograr extraer documentación en tiempo real.

Según la descripción de la venta, el código facilita la recolección constante de expedientes de todo tipo, cruzando la frontera de los ciudadanos locales para alcanzar también a residentes extranjeros y diversas entidades corporativas que operan bajo la jurisdicción tributaria del país, multiplicando las repercusiones.

Para respaldar la autenticidad de su mercancía y demostrar su alto nivel de capacidad ofensiva, el perfil vendedor hace alusión a intervenciones previas contra otras infraestructuras digitales gubernamentales.

El usuario menciona explícitamente haber estado involucrado en la pasada vulneración de cincuenta mil perfiles asociados a la Ventanilla Única de Comercio Exterior, un antecedente que busca otorgarle mayor credibilidad a su actual y nefasta oferta en el mercado negro.

Las capturas visuales publicadas revelan el formato exacto que organizó la sustracción de esta información, dejando en completa evidencia la tremenda fragilidad de aquellas plataformas que deberían resguardar celosamente los datos de los contribuyentes nacionales.

Infobae Colombia consultó con la oficina de prensa la veracidad de este posible ciberataque, sin embargo, desde la entidad aseguran que “Hasta el momento no se han identificado fugas de información” pero que se encuentran en verificaciones para corroborar o negar la información. Pero se espera que en las próximas horas haya una comunicación oficial.

A la espera de las declaraciones oficiales de la entidad y un reporte detallado, es necesario recordar que la publicación del hacker es real, pero se espera corroborar con la información oficial de la Dian para ratificar la veracidad.