Una nueva alerta de ciberseguridad encendió las alarmas en Colombia. Un actor identificado como ‘ArcRaidersPlayer’ se atribuyó un ciberataque a la plataforma de agendamiento de citas de la Dirección de Impuestos y Aduanas Nacionales (Dian), comprometiendo —según su propia versión— cerca de un millón de registros de ciudadanos.
(Vea también: Dian dio aviso a empresas en Colombia: deben estar muy atentos con documento crucial)
El presunto ataque habría afectado el portal agendamiento.dian.gov.co, herramienta utilizada por miles de contribuyentes para programar trámites presenciales. El responsable afirma que el acceso fue posible tras explotar una vulnerabilidad conocida dentro del sistema, según recogió el portal especializado VECERT Analyzer en X.
La base de datos, que comenzó a circular en formato CSV en espacios digitales frecuentados por ciberdelincuentes, contendría información personal sensible. Esto se suma a un reciente caso que habría afectado a la Universidad Nacional.
Entre los campos expuestos estarían nombres completos, números de identificación, correos electrónicos, teléfonos y otros datos asociados al proceso de agendamiento.
Alerta por posibles fallas de seguridad en portales del Gobierno
Aunque las autoridades no han confirmado oficialmente la autenticidad del material difundido, especialistas en seguridad digital advierten que, de verificarse, se trataría de uno de los incidentes más relevantes del año en materia de protección de datos públicos en el país.
El actor que se atribuye la filtración sostiene que la plataforma tecnológica habría sido desarrollada por la empresa Cielingenieria y que la brecha explotada era previamente conocida.
Hasta ahora, no hay pronunciamiento oficial que confirme ni descarte esa versión. Mientras tanto, la incertidumbre crece entre usuarios que recientemente realizaron trámites a través del sistema.
Filtran datos del Fondo Nacional del Ahorro
El incidente no ocurre en aislamiento. En días recientes también se reportó un ataque al Fondo Nacional del Ahorro (FNA), donde el mismo actor aseguró haber accedido a sistemas internos. Como prueba, difundió fragmentos de lo que serían archivos de la aplicación móvil y un documento confidencial, además de mostrar capturas que sugerirían acceso a credenciales privadas.
Estos episodios consecutivos han reavivado el debate sobre la solidez de la infraestructura digital de las entidades estatales y la capacidad de respuesta ante amenazas cada vez más sofisticadas.
¿Qué pueden hacer los ciudadanos?
Ante un escenario de posible exposición de datos, expertos recomiendan:
-
Desconfiar de correos o mensajes que soliciten información personal o pagos urgentes.
-
Verificar directamente con la DIAN cualquier notificación recibida.
-
Cambiar contraseñas asociadas a trámites gubernamentales si coinciden con otras cuentas personales.
-
Activar autenticación en dos pasos cuando esté disponible.
Por ahora, se espera un pronunciamiento oficial que confirme el alcance real del incidente. De comprobarse la magnitud de la filtración, el caso podría convertirse en uno de los mayores desafíos recientes para la seguridad digital del sector público colombiano.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
