Hacker asegura haber extraído 18 millones de registros de la DIAN y los ofrece por 2.000 dólares
DIAN investiga una posible filtración de información, mientras hacker ofrece base de datos por miles de dólares en foros clandestinos.
DIAN investiga una posible filtración de información, mientras hacker ofrece base de datos por miles de dólares en foros clandestinos.
En las últimas horas, se alertó sobre un incidente de seguridad, que habría comprometido la información personal de millones de colombianos vinculados a la Dirección de Impuestos y Aduanas Nacionales (Dian).
Según la publicación de Daily Dark Web, un portal especializado en monitoreo de la ‘dark web’, un hacker estaría ofreciendo en venta una base de datos con datos sensibles de colombianos en foros clandestinos.
Daily Dark Web reporta que, el hacker habría extraído una base de datos “SQLite de 16 GB” que contendría 18 millones de registros de ciudadanos colombianos y que estaría siendo ofrecida en foros de hackers por 2.000 dólares.
Además, el hacker asegura que también entregaría un software diseñado para explotar la vulnerabilidad y obtener más documentos del sistema.
El origen de esta fuga de privacidad radicaría en el portal web de la DIAN destinado a la solicitud de turnos y atención al contribuyente. Según el portal, la herramienta digital de la entidad colombiana, que fue estructurada y desarrollada por la empresa contratista Cielingeniería, presentaba aparentemente un agujero de seguridad crítico.
“Este problema ha sido reportado por más de un año y permanece sin resolverse”, publicó el atacante. Los datos filtrados ofrecerían miles de nombres de pila, apellidos completos, tipos de documentos, números de identificación ciudadana, direcciones de correo y líneas de contacto móvil de los afectados.
Un medio especializado en ciberseguridad reporta un presunto hackeo a la DIAN.@DIANColombia
— Luis Alberto Arango (@LuisArangoEs) March 4, 2026
El ciberdelincuente está vendiendo la información: datos de 18 millones de colombianos. (Nombre, identificación, correos y teléfono celular)
La Dian debe informar si es cierto o no.
Si… pic.twitter.com/AnmQAgNBEc
La respuesta de la DIAN
Tras conocerse el reporte, la DIAN emitió un comunicado en el que asegura que activó sus protocolos de gestión de incidentes y comenzó un proceso de verificación técnica para determinar si efectivamente ocurrió una filtración de información.
La entidad explicó que también inició revisiones especializadas en sus sistemas junto con el proveedor tecnológico de la plataforma de citas, desarrollada por la empresa Cielingeniería.
Según detalla la entidad, como parte de las medidas adoptadas, se decidió deshabilitar temporalmente el sistema de agendamiento de citas, mientras se realizan análisis de seguridad y se revisan posibles vulnerabilidades.
Además, el caso fue reportado al Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) para apoyar la investigación y evaluar el alcance del supuesto incidente. De momento, la entidad señaló que no se ha confirmado una filtración de datos, pero reiteró que continúa con las verificaciones técnicas para establecer si hubo acceso no autorizado a información de los ciudadanos.
Artículos Relacionados
Suben los impuestos en 2026: DIAN fija nuevo valor de la UVT
Tribunal tumba tutela que frenaba el cobro de la DIAN a Reficar
