📅 Fecha: 12 de septiembre de 2025
Un archivo con lo que serían credenciales de acceso a los sistemas de la DIAN (Dirección de Impuestos y Aduanas Nacionales de Colombia) fue publicado en foros de venta clandestina de datos. La filtración incluye nombres de usuario, contraseñas en texto plano y tokens de sesión activos, lo que representa una amenaza directa para la seguridad fiscal de miles de contribuyentes.
El equipo de MuchoHacker.lol fue el primero en identificar la muestra. El archivo, de aproximadamente 2.500 registros y 350 KB de tamaño, incluye datos extremadamente sensibles como:
-
Credenciales de autenticación (usuario/contraseña).
-
Tokens de sesión activos (jsessionid).
-
Endpoints administrativos.
-
Direcciones de correo electrónico.
-
Números de documento de identidad.
Riesgos identificados
La filtración afecta principalmente el portal Muisca (muisca.dian.gov.co), plataforma central para la gestión de impuestos, facturación electrónica y trámites aduaneros en Colombia.
Los riesgos más graves son:
-
Acceso no autorizado a cuentas tributarias: los atacantes podrían consultar o modificar historiales fiscales completos.
-
Trámites fraudulentos: presentación de declaraciones falsas, alteración de facturas electrónicas o suplantación de empresas.
-
Robo de identidad: con números de documento y correos asociados, se facilita el phishing dirigido.
-
Ataques masivos: la reutilización de contraseñas como “Dian123”, “Jean123”* o “Sol123” muestra la debilidad de las prácticas de seguridad entre usuarios.
El hallazgo más alarmante es que el 92% de las contraseñas se encuentran en texto plano, mientras que solo un 8% presenta un hashing básico con Base64, lo que evidencia un manejo inadecuado de la información sensible.
Segmentación de la información filtrada
-
Usuarios individuales (85%): credenciales asociadas a cédulas o correos personales.
-
Credenciales corporativas (8%): accesos a cuentas de empresas, incluyendo correos de facturación electrónica.
-
Tokens de sesión activos (5%): acceso directo a cuentas sin necesidad de contraseña.
Ejemplo de riesgo: contraseñas como “Guapi2020” fueron reutilizadas 148 veces, lo que multiplica las posibilidades de ataques automatizados.
Respuesta institucional
De acuerdo con el reporte, MuchoHacker.lol intentó contactar a la DIAN antes de publicar los hallazgos. Aunque recibieron un correo de la oficina de comunicaciones, no hubo una respuesta oficial ni confirmación sobre la autenticidad de los datos filtrados.
Esta falta de reacción inmediata aumenta la incertidumbre y expone a los contribuyentes al riesgo de que su información fiscal sea explotada sin control.
Conclusión
Si bien aún no existe confirmación oficial por parte de la DIAN, la filtración —en caso de ser verídica— constituye uno de los incidentes de seguridad más graves de los últimos años en Colombia. La exposición de contraseñas en texto plano, junto con tokens de sesión activos, pone en riesgo no solo a usuarios individuales, sino también a empresas y a la propia infraestructura tributaria nacional.
Se recomienda a los posibles afectados:
-
Cambiar inmediatamente las contraseñas de acceso al portal Muisca.
-
No reutilizar contraseñas entre diferentes servicios.
-
Activar mecanismos adicionales de seguridad (cuando estén disponibles).
-
Estar alerta frente a intentos de phishing o suplantación.
Este caso pone de manifiesto la urgencia de que las entidades públicas adopten estándares más estrictos de ciberseguridad, incluyendo almacenamiento seguro de contraseñas, detección temprana de incidentes y comunicación clara con los ciudadanos.
✍️ Ciberseguridad Digital
Protegemos tu información en España, Suramérica y el mundo entero.
📧 info@ciberseguridaddigital.com
🌍 www.ciberseguridaddigital.com
