La DIAN hackeada otra vez

La DIAN hackeada otra vez

1 de diciembre del 2014

Cualquier ciudadano colombiano o extranjero que deba pagar impuestos en Colombia lo hace a través del portal de la DIAN lo cual ya es toda una proeza informática, muchos deben contratar a terceros para esto, pues no cualquier computador es apto, existen cinco restricciones de acceso fundamentales: 1. Que sea Windows -ojala XP-, 2. El navegador debe ser Mozilla Firefox, 3. Debe tener Flash , 4. Debe tener Java -preferiblemente la versión 1.5.0_07- y 5. Debe permitir las ventanas emergentes. La justificación para estos mediocres requisitos informáticos es la seguridad de la plataforma MUISCA un extraño invento informático en el que los hackers hacen fiestas debido a las múltiples vulnerabilidades de Flash y la versión 1.5 de Java.
Recientemente los hackers han vuelto a hacer de las suyas con esta precaria plataforma, han hackeado varias cuentas de correo electrónico corporativas desde las cuales se han dedicado a hacer spamming para parasitar a miles de computadoras de colombianos alojando un “rootkit” en ellas. El último correo que ha empezado a circular masivamente proviene de la siguiente dirección: [email protected] –es decir, proviene de un correo corporativo de la DIAN- tiene como asunto “carta de embargo DIAN‏” como encabezado tiene el logo de la DIAN y un cuerpo de texto que en letras verdes dice:

Señor contribuyente se ha generado una nueva alerta sobre sus obligaciones.

Tiene una obligación que se encuentra en estado vencido y que ha pasado a cobro jurídico, por favor cancele y evite sanciones.

Colombia un compromiso que no podemos evadir.

Dirección general

DIAN

La “trampa” viene en un archivo adjunto de 55 kb en formato .rar llamado: “carta de embargo DIAN.rar” el cual, a su vez, contiene un archivo ejecutable llamado: “carta de embargo DIAN.exe” que una vez descomprimido y ejecutado, ciao bambino, la computadora pasa a ser de dominio compartido con un desconocido y reclutada para engrosar las filas de ordenadores parasitados por un anónimo hacker para servir como apoyo en ataques masivos a diferentes plataformas para conseguir bases de datos de servidores o para robar toda la información del usuario claves, contraseñas, datos bancarios, etc. o simplemente para fisgonear al usuario a través de su propia webcam sin que este lo note. A simplemente vista el usuario no nota nada, la carta nunca abre pero si es un poco atento notará una importante actividad en su disco duro que después cesará lo cual significa que el “rootkit” ha sido satisfactoriamente instalado. El usuario seguirá repitiendo la operación una y otra vez, hasta que finalmente se irá para la DIAN o llamará a preguntar por el embargo para quedar muy tranquilo cuando descubra que no hay ningún proceso ejecutivo en su contra.

Este es un llamado al gobierno nacional para que optimice sus recursos tecnológicos, para que salga de su letargo, estamos aplicando tecnologías mandadas a recoger, por desgracia muchos de estos mega-contratos tecnológicos son asignados por burocracia a empresas informáticas de garaje lo cual repercute en riesgos del tamaño como el acá descrito.

@planetyuyu1

* Los comentarios, textos, investigaciones, reportajes, escritos y demás productos de los columnistas y colaboradores de Kienyke.com, no comprometen ni vinculan bajo ninguna responsabilidad a la sociedad comercial controlante del medio de comunicación, ni a su editor, toda vez que en el libre desarrollo de su profesión, pueden tener opiniones que no necesariamente están acorde a la política y posición del portal.