Alerta máxima por ciberataques a Dian y FNA: vulnerabilidad en portales del Gobierno
Ciberataques a Dian y FNA exponen datos de ciudadanos

Nueva alerta de ciberseguridad en Colombia tras ataques a entidades estatales

Una grave alerta de ciberseguridad ha encendido todas las alarmas en Colombia después de que un actor identificado como 'ArcRaidersPlayer' se atribuyera ciberataques simultáneos contra dos importantes entidades gubernamentales: la Dirección de Impuestos y Aduanas Nacionales (Dian) y el Fondo Nacional del Ahorro (FNA).

La Dian bajo ataque: cerca de un millón de registros comprometidos

Según la versión del presunto atacante, la plataforma de agendamiento de citas de la Dian (agendamiento.dian.gov.co) habría sido vulnerada, comprometiendo aproximadamente un millón de registros de ciudadanos colombianos. Esta herramienta es utilizada diariamente por miles de contribuyentes para programar trámites presenciales ante la entidad tributaria.

El portal especializado VECERT Analyzer reportó en X que el acceso ilegítimo se habría logrado explotando una vulnerabilidad previamente conocida dentro del sistema. La base de datos filtrada, que comenzó a circular en formato CSV en foros frecuentados por ciberdelincuentes, contendría información personal altamente sensible de los usuarios afectados.

Información expuesta en el ataque a la Dian

Entre los datos que habrían sido comprometidos se encontrarían:

  • Nombres completos de los ciudadanos
  • Números de identificación personal
  • Direcciones de correo electrónico
  • Números telefónicos de contacto
  • Información asociada al proceso de agendamiento de trámites

El actor detrás del ataque sostiene que la plataforma tecnológica habría sido desarrollada por la empresa Cielingenieria, aunque hasta el momento no existe pronunciamiento oficial que confirme ni descarte esta versión de los hechos.

Fondo Nacional del Ahorro también afectado

El incidente no ocurre de forma aislada. En días recientes, el mismo actor cibernético aseguró haber accedido a sistemas internos del Fondo Nacional del Ahorro (FNA). Como prueba de su intrusión, difundió fragmentos de lo que serían archivos de la aplicación móvil de la entidad y un documento confidencial, además de mostrar capturas de pantalla que sugerirían acceso a credenciales privadas del sistema.

Preocupación creciente por seguridad digital estatal

Estos episodios consecutivos han reavivado el debate sobre la solidez de la infraestructura digital de las entidades estatales colombianas y su capacidad de respuesta ante amenazas cada vez más sofisticadas. Los ataques se suman a un reciente caso que habría afectado a la Universidad Nacional, creando un patrón preocupante de vulnerabilidades en instituciones públicas.

Aunque las autoridades no han confirmado oficialmente la autenticidad del material difundido, especialistas en seguridad digital advierten que, de verificarse, se trataría de uno de los incidentes más relevantes del año en materia de protección de datos públicos en Colombia.

Recomendaciones para ciudadanos afectados

Ante el escenario de posible exposición de datos personales, expertos en ciberseguridad recomiendan a los ciudadanos tomar las siguientes medidas preventivas:

  1. Desconfiar de correos o mensajes que soliciten información personal o pagos urgentes supuestamente relacionados con trámites gubernamentales.
  2. Verificar directamente con la Dian cualquier notificación recibida a través de canales oficiales y verificados.
  3. Cambiar contraseñas asociadas a trámites gubernamentales, especialmente si coinciden con las utilizadas en otras cuentas personales.
  4. Activar la autenticación en dos pasos siempre que esta opción esté disponible en plataformas gubernamentales.

Espera por pronunciamiento oficial

Actualmente, se espera un pronunciamiento oficial detallado que confirme el alcance real de estos incidentes. De comprobarse la magnitud de las filtraciones reportadas, estos casos podrían convertirse en algunos de los mayores desafíos recientes para la seguridad digital del sector público colombiano, con implicaciones significativas para la confianza ciudadana en las plataformas estatales en línea.

La incertidumbre crece entre usuarios que recientemente realizaron trámites a través del sistema de agendamiento de la Dian, mientras las autoridades trabajan para determinar la veracidad de las afirmaciones del presunto atacante y evaluar las medidas correctivas necesarias para fortalecer la seguridad de los portales gubernamentales.