Un actor en un foro de filtraciones afirma tener 18 millones de registros de usuarios del portal de agendamiento.
La Dirección de Impuestos y Aduanas Nacionales (DIAN) confirmó el viernes que fue víctima de un ciberataque que comprometió datos personales de usuarios del sistema de agendamiento de citas, mientras la entidad denunció ante la Fiscalía General de la Nación un presunto intento de extorsión relacionado con el incidente.
El organismo tributario dijo que el acceso no autorizado se produjo en la plataforma de citas desarrollada por el proveedor tecnológico externo CIEL Ingeniería.
“Tras un proceso de verificación técnica y análisis especializado, se confirmó la ocurrencia de un ataque informático externo que involucró acceso no autorizado a datos personales de usuarios del sistema de agendamiento de citas”, dijo la Dian en un comunicado.
La entidad aseguró que “la información tributaria y aduanera de los contribuyentes no se ha visto comprometida ni vulnerada” y que “las contraseñas y credenciales de acceso se encuentran protegidas y no han sido objeto de ataque”.
El sistema virtual de agendamiento permanece temporalmente deshabilitado mientras avanzan las investigaciones, aunque la entidad dijo que los servicios esenciales siguen operando.
“La Dian recalca que, aunque el sistema virtual de agendamiento de citas se encuentra temporalmente deshabilitado, los 56 puntos de contacto en todo el país operan con normalidad para brindar acompañamiento en trámites o servicios”, señaló la institución.
Según la entidad, una vez detectada la situación se deshabilitaron los servicios comprometidos y se activaron protocolos institucionales de gestión de incidentes para contener el evento y proteger la información.
La DIAN agregó que interpuso una denuncia ante la Fiscalía “por los hechos registrados para que se adelanten las investigaciones del caso por el presunto delito de extorsión y demás conductas penales asociadas al ciberataque perpetrado”.
También informó que adelanta las acciones para reportar el incidente a la Superintendencia de Industria y Comercio, autoridad nacional de protección de datos personales.
El incidente fue reportado además al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), que coordina junto con la DIAN las acciones técnicas e investigativas.
El portal agendamiento.dian.gov.co es la plataforma oficial a través de la cual los contribuyentes solicitan citas presenciales con la autoridad tributaria. Para registrarse, los usuarios deben ingresar su número de identificación, nombre completo, correo electrónico y número de celular.
Un actor que se identifica como “ArcRaidersPlayer” publicó el martes 3 de marzo en un foro especializado en la compraventa de datos robados dos mensajes relacionados con la plataforma, afirmando tener acceso a una base de datos con 18 millones de registros de ciudadanos colombianos.
Como muestra, el usuario liberó gratuitamente un millón de registros que incluirían nombres completos, números de identificación, teléfonos y correos electrónicos, y publicó evidencia adicional de 1.000 registros.
En otro hilo, el mismo actor ofreció a la venta el conjunto completo de datos por 2.000 dólares.
Según la publicación, la información provendría de una base de datos de 16 GB extraída de la plataforma de agendamiento de la Dian y contendría nombres, números de identificación, correos electrónicos y teléfonos móviles de ciudadanos.
La DIAN había informado previamente que adelanta una investigación técnica y forense para determinar si se produjo una extracción de datos desde la plataforma.
Entre el martes 3 y el miércoles 4 de marzo, 11.592 ciudadanos fueron atendidos presencialmente en los 56 puntos de contacto de la entidad, según la autoridad tributaria.
La investigación también involucra a CIEL Ingeniería, empresa señalada como desarrolladora de la plataforma, que hasta ahora no se ha pronunciado públicamente sobre el incidente.
*Esta historia cuenta con reportería de Narciso De la Hoz.
Siga la información de tecnología en nuestra sección especializada