loader

Si usted es de las miles de personas que a diario debe ingresar a la página web de la DIAN tenga mucho cuidado porque ciberdelincuentes crearon dominios similares para confundir a los usuarios y robarlos.

El portal web MuchoHacker.LOL, especialista en temas de ciberseguridad y hackeo ético realizó la importante investigación y denuncia sobre la creación de dominios similares que suplantan la identidad del página web de la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN). Los ciberdelincuentes buscan robar dinero de las tarjetas de crédito a través de la modalidad conocida como Lookalike Domain, la cual consiste en crear dominios similares. Entre la lista de dominios identificados se encuentran los siguientes:

  1. [dianimpuestos.com]
  2. [dian-impuesto.com]
  3. [Impuestoladian.com]
  4. [Impuestocodian.com]
  5. [facturaspendientesdian.com]
  6. [Dian-impuestos.site]

Estos dominios se activan y se desactivan, de tal suerte que los usuarios incluso pueden ser redireccionados a la URL original de la DIAN. 

MuchoHacker.LOL advierte que lo más peligroso de esta modalidad de estafa es que viene acompañada de "mensajes de texto que usan ingenería social", es decir, que a la víctima le llegan mensajes en donde le advierten posibles embargos, impuestos no pagados o la propuesta de facilidades de pago para que accedan a estas urls que los dirigen a los sitios de estafa.

Una vez la victima accede a estos sitios le muestran una base de datos en donde puede encontrar información personal verdadera de la víctima. E incluso utilizan plataformas de pago como epayco. para que se ponga "al día con sus deudas". 

La próxima vez que la DIAN le solicite realizar pagos para evitar efectos adversos, como el embargo de sus bienes, recuerde primero verificar la información no accediendo desde las urls que le suministran los mensajes recibidos, sino accediendo directamente desde el buscador en la única página que tiene habilitada la DIAN, es decir, revisando el dominio dian.gov.co y revisando que la conexión sea segura. Si aún desconfía de la veracidad del sitio comuníquese con la DIAN, para que le guien del paso a paso para acecder a su página web.

Si revisa la url y existe una variación en el dominio www.dian.gov.co por sútil que sea no acceda. Incluso si está patrocinada la url en google no acceda, el usuario @hilopucho denunciaron en la plataforma X y con MuchoHacker.LOL que la urls https://www.dian-impuesto.com aparecia en el buscador de google como patrocinado, por lo cual algunas personas despistadas podrían haberle dado click después de introducir la palabra DIAN en el buscador y que fuera la primera sugerencia.

Recuerde que la DIAN no lo va a notificar mediante un mensaje de texto de sus deudas. En caso que usted reciba mensajes de esta clase, solicite directamente una cita para ser atendido por la DIAN y absolver todas sus dudas antes de realizar cualquier pago, pero primero, verifique que la página web en donde solicita la cita sea la correcta o comuníquese con la DIAN para verificar cualquier información que le parezca sospechosa.

Foto: Tomada de la cuenta en X de @hilopucho