Un portal especializado en monitorear la ‘dark web’ aseguró que la Administración de Impuestos y Aduanas Nacionales (Dian) sería víctima de un presunto incidente de seguridad quienes comprometieron los datos personales de millones de ciudadanos colombianos.
Al parecer, los documentos extraídos fueron objeto de negociaciones secretas. Un hacker ofrecería a la venta una base de datos que incluye nombres completos, DNI e incluso números de móviles.
Un ciberdelincuente vendería información valiosa. foto:iStock
Este es el número que un hacker buscaría para obtener información
La alerta fue publicada por el sitio. Web oscura diaria, especializada en delitos de ciberseguridad. La plataforma indica que la presunta infracción se referiría a la «AvVulnerabilidad de plataforma de citas conocida y sin parches Diana.»
Según lo anterior, un hacker ofrecería información en un foro secreto.
El acceso no autorizado permitiría la extracción de la base de datos. Formato SQLite de aproximadamente 16 gigabytes.
Ahora el expediente se ofrecería en 2.000 dólares estadounidenses, lo que en Colombia representaría más de 7 millones de pesos.
El hacker ofrece datos y software que comprometerían más información. foto:iStock
De acuerdo a red oscura, Hacker ofrece, además de la base de datos, también entrega software personalizado que explotaría la vulnerabilidad activa para extraer documentos adicionales sistema, incluyendo información relativa a ciudadanos y empresas extranjeras.
La captura de pantalla adjunta a la publicación en el portal muestra logotipo del sujeto fiscaljunto con varios códigos y una lista detallada de supuestos documentos incluidos en la base de datos. La imagen también incluye un mensaje a los posibles stakeholders que finaliza con la frase: “Sólo compradores serios”.
Hacker ofrece 18 millones de documentos confidenciales
Según la publicación, el autor del ataque afirma que la base de datos contendría alrededor de 18 millones de registros Apto para ciudadanos colombianos.
Según la estructura compartida por el propio actor, los datos supuestamente comprometidos incluirían:
- Nombres y apellidos.
- Tipos y números de identificación.
- Direcciones de correo electrónico.
- Números de teléfonos móviles.
¿Cuál es la respuesta de la Dian ante la supuesta filtración de datos?
Por ahora, la información publicada proviene únicamente de anuncios publicados en foros de la web oscura y revisados por el Daily Dark Web.
Fuentes de Diana dijeron a EL TIEMPO que hasta el momento esa entidad sin conocimiento que había una fuga en sus sistemas.
Captura de pantalla de la información extraída. foto:Web oscura.
De acuerdo con lo anterior, la entidad tributaria no ha identificado incidentes que confirmen la extracción o divulgación de bases de datos institucionales.
«Hasta ahora, no se han detectado fugaspero todavía estamos comprobando», dijeron.
Vanessa Pérez Castellanos.
EDITORIAL DE ÚLTIMAS NOTICIAS.
