La Dirección de Impuestos y Aduanas Nacionales (Dian) confirmó que abrió una investigación técnica y forense para determinar si se produjo una filtración de información en su sistema de agendamiento de citas, luego de que en internet circularan versiones sobre un supuesto robo masivo de datos de ciudadanos.
A través de un comunicado emitido el 5 de marzo, la entidad indicó que trabaja junto con Ciel Ingeniería, empresa proveedora que administra la plataforma tecnológica, para establecer si hubo una exfiltración de información desde los sistemas institucionales.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel
Para ello, activó su protocolo interno de gestión de incidentes y desplegó análisis especializados sobre los registros de actividad y posibles vulnerabilidades.
La Dian explicó que desde la noche del martes, cuando recibió la alerta, los equipos de Seguridad de la Información y de Innovación y Tecnología han trabajado de forma continua para esclarecer lo ocurrido, mitigar riesgos y reforzar la protección de los datos de los contribuyentes.
Como parte de las acciones preventivas, la entidad decidió deshabilitar temporalmente el sistema de agendamiento de citas mientras avanzan las verificaciones. No obstante, aseguró que la atención a los usuarios continúa en los puntos físicos de servicio en el país. Entre el 3 y el 4 de marzo, según reportó la entidad, fueron atendidos 11.592 ciudadanos en 56 sedes.
Además, el incidente fue reportado al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCert), con el que se adelantan labores de análisis e investigación.
El contexto: la alerta sobre una supuesta base de datos con millones de registros
La respuesta de la entidad se produce después de que circulara una publicación en la web profunda que afirmaba tener a la venta una base de datos con información personal de millones de colombianos presuntamente obtenida de la plataforma de citas de la Dian.
Según reveló el portal especializado en ciberseguridad Daily Dark Web, un actor malicioso estaría ofreciendo un paquete de datos que incluiría registros de hasta 18 millones de ciudadanos. El archivo, de aproximadamente 16 gigabytes, contendría nombres completos, números de identificación, correos electrónicos y teléfonos de contacto.
El vendedor anónimo estaría pidiendo alrededor de 2.000 dólares por el conjunto completo de la información y, además, asegura entregar un programa diseñado para seguir explotando la supuesta vulnerabilidad y extraer datos adicionales en tiempo real.
Otro elemento que llamó la atención en la alerta publicada en la web profunda es que el supuesto vendedor asegura haber participado anteriormente en ataques contra otras plataformas estatales. En la descripción de la oferta menciona una presunta intrusión previa en la Ventanilla Única de Comercio Exterior (Vuce), en la que, según él, se habrían comprometido cerca de 50.000 registros.
Este antecedente es utilizado por el actor para intentar dar credibilidad a la supuesta base de datos que ahora ofrece, aunque hasta el momento las autoridades no han confirmado la autenticidad de esas afirmaciones.
De acuerdo con esa publicación, la falla de seguridad habría estado relacionada con el portal utilizado por los contribuyentes para solicitar turnos de atención y habría sido reportada desde hace más de un año sin que, según el atacante, se hubiera solucionado.
Sin embargo, antes de la publicación del comunicado oficial, la Dian había señalado a Infobae Colombia que hasta ese momento no se habían identificado fugas de información en sus sistemas, aunque las verificaciones seguían en curso para confirmar o descartar la autenticidad de los datos que circulan en la red.
Recomendaciones de seguridad para los ciudadanos
Mientras avanza la investigación, la Dian pidió a los usuarios adoptar medidas básicas de seguridad digital, entre ellas cambiar periódicamente las contraseñas utilizadas en plataformas institucionales, evitar compartir credenciales por canales no oficiales y desconfiar de mensajes o llamadas que soliciten información personal en nombre de la entidad.
También recomendó verificar la autenticidad de cualquier comunicación a través de los canales oficiales y reportar situaciones sospechosas mediante los mecanismos de atención disponibles.
La entidad señaló que informará oportunamente al país sobre los resultados de las investigaciones una vez concluyan las revisiones técnicas y forenses en curso.
Más Noticias
Lady Noriega salió de ‘La casa de los famosos’ a los pocos días de haber ingresado: el porcentaje que la dejó por fuera y sus mejores momentos
La reconocida actriz se convirtió en la nueva eliminada del popular ‘reality’, dejando la competencia en plena semana de doble salida y sorprendiendo a sus fans con sus declaraciones finales
Por robarlo, asesinaron a un exmarine de los Estados Unidos en Villa de Leyva: Fiscalía judicializó a uno de los implicados
La investigación reveló que el ataque fue preparado con anticipación y que los responsables habrían comprado elementos usados para inmovilizar a la víctima antes del robo de varias joyas
América de Cali vs. Atlético Bucaramanga - EN VIVO, siga el minuto a minuto del partido decisivo de la Copa Sudamericana
El duelo entre los Diablos rojos y los Leopardos se vivirá una auténtica final en el estadio Pascual Guerrero por un cupo a la fase de grupos del segundo torneo continental más importante del continente
Álvaro Uribe denunció supuesta presión armada en el proceso electoral: “El terrorismo ordena votar por Cepeda”
Las declaraciones del expresidente señalan la influencia de grupos ilegales en la orientación del voto en algunas regiones, mientras advierte sobre presuntas alianzas que afectarían la transparencia del sistema democrático colombiano
James Rodríguez viajó con el Minnesota United para el partido ante Nashville por la MLS: estas son las novedades
El capitán de la selección Colombia figura en la lista del Minnesota United y podría sumar sus primeros minutos en el fútbol estadounidense en las próximas jornadas de competición
