Un actor de ciberamenazas identificado como “GoodFreeman” anunció en días pasados que el Servicio Nacional Integrado de Administración Aduanera y Tributaria (Seniat) sufrió una filtración masiva de datos, ataque que no solo habría comprometido información sensible del organismo venezolano, sino que también dejó en evidencia graves fallas en su protección digital. Hasta el momento, el ente gubernamental no ha emitido un pronunciamiento al respecto.
De acuerdo con la ONG Un Mundo Sin Mordaza, el delito informático consistió en la extracción de información de 13,8 millones de contribuyentes: 12,3 millones de personas naturales y 1,5 millones de empresas. Esta vulneración del sistema incluiría datos actualizados hasta 2026. El atacante aseguró poseer copias de cédulas digitales, correos electrónicos, números de teléfono y actas constitutivas de empresas. Estos documentos contienen información como el nombre, registro, propietarios, listas de accionistas, inscripciones en el registro mercantil e incluso las normas que rigen a cada empresa.
Expuestos a sufrir más delitos cibernéticos
“Desde Un Mundo Sin Mordaza denunciamos la vulnerabilidad extrema a la que el régimen ha sometido a sus ciudadanos”, declaró la ONG a través de su cuenta en X.
Asimismo, aseguró que el manejo negligente de datos públicos constituye una violación del derecho a la privacidad y a la protección de datos personales, contemplados en los Artículos 60 y 28 de la Constitución.
Añadieron que el hurto de información sensible como esta representa una amenaza directa a la seguridad de millones de venezolanos y responsabilizó al Seniat por la magnitud del impacto que esta situación pueda llegar a tener.
El actor de amenazas conocido como «GordonFreeman» afirma haber comprometido la base de datos del SENIAT, extrayendo información sensible de 13.8 millones de contribuyentes (12.3 millones de personas naturales y 1.5 millones de empresas). La filtración… pic.twitter.com/oeV9x8q9Ve
— Un Mundo Sin Mordaza (@Sinmordaza) April 15, 2026
El tercer round fue para el SENIAT
Hermes José Berbesi Bustamante, coordinador de Continuidad Tecnológica en Consorcio Credicard y experto en seguridad de la información, publicó un análisis en LinkedIn sobre las posibles implicaciones de este delito para los afectados. Aseguró que este hurto masivo de información crítica constituye una de las mayores violaciones de datos en la historia de Venezuela y advirtió que podría facilitar la suplantación de identidad y el fraude.
Además, señaló que expone a las empresas a riesgos de espionaje corporativo, extorsión y ataques de phishing de alta sofisticación.
El phishing es una técnica empleada por muchos ciberatacantes que consiste en lanzar señuelos a las personas —como correos electrónicos fraudulentos o advertencias de bloqueos de cuentas— con el fin de robar información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios.
Las empresas venezolanas Yummy y Rapikom también sufrieron ataques por parte de “GoodFreeman” en el pasado. Este hecho, señaló Berbesi Bustamante, sugiere una preocupante continuidad y un fallo profundo en la ciberseguridad del Estado.
“Plataformas críticas operan con infraestructura desactualizada, protocolos débiles y ausencia de medidas básicas como la autenticación de dos factores”, enfatizó.
El experto en seguridad indicó que el silencio por parte de las autoridades venezolanas y la falta de acciones ante esta problemática no hacen más que profundizar la incertidumbre y mantener expuestos a millones de afectados.
Indiferencia en las redes
Pese a la gravedad del suceso, algunos venezolanos no comprenden cómo este evento puede afectar su cotidianidad. En la publicación de ¿Por qué es tendencia? en X sobre este ataque cibernético, muchos de los comentarios destacados evidenciaron una despreocupación ante la filtración masiva de datos del Seniat. Los usuarios se encuentran divididos entre quienes expresan una preocupación genuina, quienes lo han tomado con humor y quienes aseguran que ya nada les sorprende.
Por ejemplo, @daanpressx comentó que los “hackeos” en Venezuela siempre terminan siendo propaganda y que no le interesan a nadie; mientras que @LuisCampos21 destacó que el gobierno continúa utilizando el protocolo de seguridad en internet HTTP en lugar de HTTPS. Estos son protocolos de transferencia de datos en la web que permiten la comunicación entre el usuario y los servidores de forma más o menos segura; la “S” al final de HTTPS significa “secure” (seguro) y añade una capa adicional de protección a los datos mientras se navega en internet.
*El periodismo en Venezuela se ejerce en un entorno hostil para la prensa, con decenas de instrumentos jurídicos dispuestos para el castigo de la palabra, especialmente las leyes “contra el odio”, “contra el fascismo” y “contra el bloqueo”. Este contenido está siendo publicado teniendo en consideración las amenazas y límites que, en consecuencia, se han impuesto a la divulgación de informaciones desde dentro del país.
LO ROJO Y AZUL – CNP 25.973
