Un actor de ciberamenazas identificado como “GordonFreeman” filtró una base de datos masiva del Seniat con información de al menos 13,8 millones de contribuyentes venezolanos, entre personas naturales y jurídicas. La filtración expone a escala inédita datos fiscales y personales de ciudadanos y empresas registrados ante el Servicio Nacional Integrado de Administración Aduanera y Tributaria (Seniat).
Según la cuenta especializada Vecert Analyzer, el paquete robado incluye nombres completos, cédulas de identidad, números de teléfono, correos electrónicos verificados y domicilios fiscales exactos de los contribuyentes afectados. También se habrían comprometido imágenes escaneadas de cédulas de identidad y de certificados RIF, lo que multiplica el riesgo de suplantación de identidad y de uso fraudulento de esta información en trámites o contratos.
La filtración no se limita a datos de personas naturales. El hackeo habría sustraído también información sensible de personas jurídicas, como estatutos sociales, listas de accionistas, inscripciones en el registro mercantil, detalles sobre el capital social y datos de representantes legales, incluidos sus datos personales. Con este nivel de detalle, expertos advierten que grupos criminales pueden construir perfiles completos de empresas y directivos para extorsión, fraudes financieros, phishing dirigido y otras modalidades de ciberdelito.
Hasta el momento de la publicación, ninguna autoridad venezolana se había pronunciado sobre el incidente, pese a la magnitud de la brecha y al potencial impacto para millones de contribuyentes. Tampoco se conocían detalles oficiales sobre el momento exacto del acceso indebido, el vector técnico utilizado, ni las medidas adoptadas para contener la filtración o reforzar la seguridad de las bases de datos tributarias.
Especialistas en ciberseguridad han venido alertando que plataformas críticas del Estado venezolano —entre ellas las de recaudación y administración tributaria— operan con infraestructura desactualizada, protocolos débiles de gestión de contraseñas, ausencia de doble factor de autenticación y monitoreo insuficiente de accesos sospechosos. Este tipo de brechas, señalan, exige no solo respuestas técnicas, sino también la adopción de una política pública de protección de datos y mecanismos claros para notificar a las víctimas y mitigar daños.
Mientras tanto, recomiendan a los contribuyentes venezolanos extremar precauciones: desconfiar de correos, llamadas o mensajes en los que se mencionen datos fiscales específicos, evitar compartir más información personal de la necesaria y vigilar posibles intentos de phishing tributario o solicitudes de pago fraudulentas “en nombre del Seniat”. Con la base de datos ya circulando en foros de cibercrimen, la exposición de los contribuyentes podría prolongarse en el tiempo, sin que hasta ahora haya una respuesta oficial a la altura del tamaño del desastre de seguridad.