Por Canuto  

Una nueva alerta de ciberseguridad vuelve a sacudir a Venezuela. Esta vez, el foco está sobre el SENIAT, luego de que se reportara una presunta filtración masiva de datos atribuida al actor GordonFreeman, en un contexto ya marcado por hackeos recientes contra telecomunicaciones, fintechs y plataformas digitales del país.

***

  • VECERT Analyzer alertó sobre una presunta filtración masiva de datos que afectaría al SENIAT de Venezuela.
  • El caso surge en medio de una seguidilla de incidentes recientes contra Fibex Telecom, Yummy Rides, Rapikom, Cashea y otras plataformas.
  • Hasta ahora no hay confirmación pública detallada sobre el alcance real del incidente ni sobre las medidas de contención aplicadas.

 

La presión sobre la infraestructura digital venezolana sumó un nuevo capítulo tras una alerta que apunta al Servicio Nacional Integrado de Administración Aduanera y Tributaria, SENIAT.

La denuncia describe un incidente de seguridad de magnitud catastrófica y lo presenta como una posible amenaza de alcance nacional, en un momento en el que el país ya acumula varios episodios recientes de filtraciones, intrusiones y publicaciones de datos sensibles.

La advertencia fue difundida por @VECERTRadar, cuenta especializada que ha venido documentando múltiples eventos de ciberseguridad en Venezuela. Según el reporte, el actor de amenazas identificado como GordonFreeman afirma haber comprometido información vinculada al SENIAT.

El actor de amenazas “GordonFreeman” afirma haber comprometido todo el sistema, extrayendo una base de datos que contiene 13,8 millones de registros de contribuyentes, incluyendo tanto personas naturales como entidades legales“, alertó la cuenta en X.

El caso adquiere una sensibilidad particular por la naturaleza de la institución afectada. El SENIAT es el organismo encargado de la administración tributaria y aduanera en Venezuela, por lo que cualquier incidente que comprometa sus sistemas podría involucrar información fiscal, registros administrativos, datos empresariales y expedientes de personas naturales o jurídicas.

En incidentes de este tipo, el riesgo no se limita a la privacidad. También puede extenderse a fraude, suplantación de identidad, presión reputacional, campañas de extorsión o uso indebido de datos para otras operaciones criminales. Cuando el blanco es una entidad estatal con funciones fiscales y aduaneras, la inquietud escala porque el potencial impacto alcanza tanto a contribuyentes como a empresas e incluso a procesos críticos de cumplimiento.

Qué tipo de datos se filtraron 

De acuerdo con VECERTRadar, los 13,8 millones de registros contribuyentes comprometidos abarcan tanto personas naturales como legales, con mayor exposición de los primeros. La cuenta informó la filtración de datos como números de identificación, teléfonos y direcciones de 12,3 millones personas naturales y 1,5 millones de entidades legales.

En particular se habrían vulnerado y filtrado datos de identidad y fiscales, como números RIF (Registro de Información Fiscal), números de Cédula de Identidad Nacional, Nombres/Nombres Comerciales Legales y Fechas de Nacimiento. También datos de contacto y ubicación incluidos números de teléfono móvil y fijo, direcciones de correo electrónico y domicilios fiscales exactos.

En cuanto a las empresas, se filtraron datos como actas de constitución, listas de accionistas, registros del registro mercantil, capital social y representantes legales—incluyendo sus detalles personales. El atacante además afirma poseer copias digitales de certificados RIF e imágenes escaneadas de las Cédulas de Identidad Nacional para cada individuo dentro de la base de datos.

Una nueva alerta dentro de una cadena de ataques

La presunta filtración del SENIAT no aparece en aislamiento. En semanas recientes, el ecosistema digital venezolano ha sido golpeado por una secuencia de incidentes que afectan a empresas de telecomunicaciones, plataformas de servicios, aplicaciones financieras y negocios con fuerte presencia digital. Esa acumulación ha reforzado la percepción de que existe una superficie de ataque amplia y, al mismo tiempo, una capacidad de defensa que no siempre logra acompañar el ritmo de crecimiento tecnológico.

Uno de los casos más delicados reportados por DiarioBitcoin fue el de Fibex Telecom. Allí se advirtió sobre un presunto compromiso de alto nivel en sistemas GPON y OLT, con la publicación de supuestas pruebas de acceso administrativo por parte del actor x00x01x01.

En términos prácticos, ese tipo de sistemas forma parte del núcleo de muchas redes modernas de internet por fibra, por lo que una intrusión de esa clase puede convertirse en un problema de infraestructura crítica.

En ese episodio también se mencionó la reactivación del grupo BlackHex Brotherhood y un ataque contra la infraestructura tecnológica del Banco Nacional de Crédito, BNC. Aunque esos elementos no confirmaban por sí solos una coordinación operativa, sí dibujan un ambiente de elevada presión digital, con actores que paren buscar visibilidad pública mientras apuntan a sectores sensibles.

Antes de eso, Venezuela ya había enfrentado filtraciones en Yummy Rides y Rapikom. En el caso de Yummy Rides, se reportó la exposición de datos asociados a 30.000 conductores, incluidas fotografías vinculadas a nombres completos. En Rapikom, la filtración habría comprometido unos 5.000 registros de empresas y afiliados, con información que incluía identificaciones, datos de contacto, detalles comerciales y contraseñas de usuarios.

Esos hechos se sumaron a reportes anteriores relacionados con Cashea, Krece, BT Travel Venezuela e incluso referencias al Metro de Caracas en el marco de una tendencia más amplia. Visto en conjunto, el patrón sugiere que los incidentes no están concentrados en un solo sector. Por el contrario, alcanzan finanzas, movilidad, comercio electrónico, telecomunicaciones y ahora, presuntamente, una institución pública.

Por qué un incidente en el SENIAT es especialmente sensible

Los ataques contra entidades estatales suelen ser evaluados con un nivel de preocupación mayor que los incidentes corporativos tradicionales. La razón es simple. Una dependencia como el SENIAT concentra información estratégica para la operación diaria del Estado y para el cumplimiento tributario de ciudadanos, comercios e industrias.

Una exposición de datos en ese entorno podría abrir la puerta a campañas de phishing altamente dirigidas, uso fraudulento de datos fiscales, elaboración de perfiles sobre contribuyentes y manipulación de documentos. También podría facilitar intentos de ingeniería social más sofisticados, especialmente si los datos filtrados incluyen información cruzada que permita identificar hábitos, relaciones comerciales o historial administrativo.

En economías con alta dependencia de trámites digitales, la seguridad de los sistemas públicos es parte de la confianza institucional. Venezuela, además, vive un contexto donde la conectividad es esencial para pagos, remesas, operaciones financieras, gestión empresarial y uso de plataformas vinculadas al ecosistema cripto. Una brecha en una institución tributaria no afecta solo a quienes declaran impuestos. Puede repercutir en procesos de verificación, actividad comercial y continuidad operativa.

Otro elemento importante es el efecto acumulativo de las filtraciones. Cuando distintos incidentes van liberando piezas de información dispersa, los atacantes pueden triangular esos datos y construir perfiles más completos. Esa posibilidad aumenta el valor criminal de una nueva base comprometida, incluso si por sí sola no contiene toda la información necesaria para ejecutar un fraude complejo.

Qué se sabe hasta ahora y qué sigue sin aclararse

Por ahora, lo confirmado públicamente se limita a la existencia de una alerta temprana que describe una presunta filtración masiva de datos del SENIAT y atribuye la reivindicación al actor GordonFreeman.

Todavía no se conocen, al menos de forma confirmada, elementos clave para medir la dimensión real del incidente. No se ha precisado la cantidad de registros presuntamente comprometidos, el tipo de datos expuestos, la fecha exacta del acceso inicial, el vector de intrusión ni el tiempo de permanencia del actor dentro de los sistemas.

Tampoco hay información pública detallada sobre medidas de contención, auditorías forenses, restauración de servicios o eventuales notificaciones a usuarios afectados. En ciberseguridad, esa ausencia de datos es frecuente durante las primeras horas o días de un incidente.

La alerta no puede ser tomada a la ligera. Venezuela viene registrando un incremento en reportes de hackeos y filtraciones que afectan a sectores muy distintos entre sí. Cada nuevo episodio amplía las dudas sobre los controles de seguridad, la segmentación de redes, la gestión de accesos privilegiados y la preparación para responder ante crisis digitales.

El caso del SENIAT, si se confirma en la magnitud sugerida por la advertencia inicial, podría convertirse en uno de los eventos más sensibles del año para la ciberseguridad venezolana. No solo por el valor de los datos involucrados, sino por el mensaje que enviaría sobre la exposición de sistemas públicos en un entorno donde la confianza digital es cada vez más importante.

Por ahora, el episodio deja dos certezas parciales. La primera es que el país atraviesa una fase de alta presión cibernética. La segunda es que la respuesta a este tipo de amenazas ya no puede tratarse como un asunto secundario o puramente técnico. En 2026, la ciberseguridad se ha convertido en una cuestión central para la operación económica, institucional y social de Venezuela.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados