Una vulnerabilidad sin parchear en la plataforma de agendamiento de citas permitió la extracción de una base de datos de 16GB. El paquete, a la venta en foros clandestinos, incluye nombres, cédulas, correos y teléfonos, además de software para continuar la explotación activa.
La Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN) se encuentra en el centro de un grave incidente de ciberseguridad, luego de que un actor de amenazas pusiera a la venta una base de datos que contendría información personal de 18 millones de ciudadanos. El paquete de datos, ofrecido en un conocido foro de la dark web por $2,000 dólares sería el resultado de la explotación de una vulnerabilidad crítica y sin parchear en la plataforma de agendamiento de citas de la entidad.
El incidente fue documentado inicialmente por el portal especializado Daily Dark Web, que detalló la oferta del ciberdelincuente. El activo comprometido es una base de datos SQLite de 16GB que, según la estructura de archivos expuesta como prueba, contiene nombres completos, tipo y número de documento de identificación, direcciones de correo electrónico y números de teléfono móvil. La falla de seguridad se localiza específicamente en el sistema desarrollado por la empresa colombiana Cielingeniería para la DIAN, y según afirmaciones del propio vendedor, esta brecha fue reportada hace más de un año sin que se tomaran medidas correctivas.
La amenaza va más allá de la base de datos estática. El vendedor incluye en el paquete un software personalizado diseñado para explotar continuamente la vulnerabilidad, que presuntamente sigue activa. Esta herramienta permitiría al comprador extraer en tiempo real no solo datos actualizados de ciudadanos colombianos, sino también documentos e información sensible de residentes extranjeros y empresas que interactúan con la plataforma de la autoridad tributaria. Para añadir credibilidad a su oferta, el actor asegura haber estado involucrado en incidentes previos contra infraestructuras gubernamentales del país.
La DIAN, hasta el momento de esta publicación, no ha emitido un comunicado oficial detallado sobre el alcance de la brecha o las medidas de contención implementadas. Sin embargo, la naturaleza de la información expuesta representa un riesgo sistémico para millones de colombianos. La combinación de nombres completos con números de identificación, correos y teléfonos es un insumo de altísimo valor para la ejecución de campañas de fraude, suplantación de identidad y ataques de ingeniería social dirigidos con un nivel de precisión sin precedentes en el país.
El costo humano de esta filtración podría ser masivo. Con estos datos, los atacantes pueden construir señuelos de phishing casi indistinguibles de comunicaciones legítimas de la DIAN o de entidades bancarias, contactar directamente a las víctimas para realizar estafas telefónicas (vishing) o utilizar la información para intentar accesos no autorizados a otros servicios críticos. Se enciende una alerta máxima para los ciudadanos, quienes ahora enfrentan una exposición directa a fraudes financieros y robos de identidad que podrían materializarse en los próximos meses a partir de esta brecha.
FUENTE ORIGINAL
Daily Dark Web↗CURADO POR
Ricardo Burgos