El informe proviene del portal dailydarkweb.net, que señala una publicación en la dark web donde se está vendiendo la información obtenida a través del ataque. De acuerdo con la denuncia, el acceso no autorizado ocurrió aprovechando un fallo en el sistema de citas, el cual fue desarrollado por la empresa colombiana Cielingenieria.

La publicación asegura que el ataque resultó en el robo de una base de datos de 16GB. Actualmente, la información se encuentra a la venta por un precio inicial de 2.000 dólares. Los hackers también prometen entregar un software personalizado diseñado, según ellos, para seguir explotando esta vulnerabilidad y obtener información adicional de manera continua.

Gracias a las capturas de pantalla publicadas en el foro, se sabe que algunos de los datos filtrados incluyen nombres y apellidos, números de identificación, correos electrónicos y números telefónicos. Por ahora, la entidad no se ha pronunciado de manera oficial sobre el incidente.

¿Cuáles pueden ser los efectos de la filtración de datos de la DIAN?

Este tipo de ataques a entidades gubernamentales no son necesariamente nuevos, pero el nivel de gravedad es alto considerando que se trata de una de las instituciones más importantes del país. Es especialmente preocupante que los atacantes aseguren que la brecha de seguridad sigue activa, lo que significa que cualquier persona que ingrese sus datos en el sitio podría estar exponiéndose a un robo de información en tiempo real.

Los datos filtrados no son menores. Aunque no incluyen contraseñas o datos de tarjetas de crédito, la información obtenida es suficiente para que los delincuentes realicen tácticas de ingeniería social para acceder a correos electrónicos o perfiles críticos de los ciudadanos afectados. 

Imágenes: Pixabay