Un cibercriminal logró infiltrarse en uno de los sistemas más delicados de la Policía Nacional del Perú (PNP), el Sistema de Denuncias Policiales (SIDPOL), utilizando credenciales legítimas. El atacante, conocido como “Gatito FBI_NZ”, asegura haber recopilado cerca de 80 GB de información confidencial, que incluye denuncias entre los años 2019 y 2025, así como datos personales como números telefónicos, direcciones, estados civiles y matrículas vehiculares. Actualmente, esta base de datos está siendo ofrecida en foros de la dark web por sumas que comienzan en los 1.500 dólares.
Esta grave filtración pone en evidencia las serias deficiencias en ciberseguridad de las instituciones estatales peruanas. El programa periodístico Punto Final tuvo acceso a parte de la información expuesta, donde figuran reportes policiales de Lima, Cusco, Junín, Arequipa y otras regiones, con una alta proporción de casos de violencia de género. De hecho, el 61% de las denunciantes identificadas son mujeres. También se han filtrado reportes de delitos como robos, disparos, estafas y amenazas, exponiendo información altamente sensible tanto de víctimas como de denunciantes.
Testimonio del hacker
En una entrevista concedida a través de canales en la web oscura, el hacker explicó que ingresó al sistema adquiriendo credenciales auténticas que circulan en grupos cerrados de mensajería como Telegram o WhatsApp. Una vez dentro, utilizó herramientas de programación para extraer grandes volúmenes de datos, que luego estructuró en bases de datos para su comercialización. Según su testimonio, la falta de protección digital en entidades públicas peruanas las convierte en objetivos fáciles.
“Se consiguen accesos en foros privados, muchas veces vendidos por miembros activos de las instituciones. Solo necesitas hacer un script y extraer los datos”, declaró el hacker. También criticó la situación actual de la ciberseguridad en el país, afirmando que las reformas implementadas no han logrado cerrar las vulnerabilidades existentes.
Expertos advierten sobre los riesgos
Especialistas en derecho penal y ciberseguridad han advertido que este tipo de filtraciones pueden generar consecuencias graves: desde extorsiones y suplantación de identidad hasta el uso indebido de información relacionada con investigaciones en curso. “Una brecha de esta magnitud facilita la comisión de delitos y deja a los ciudadanos completamente expuestos”, alertó el penalista Ricardo Elías.
Desde la firma de seguridad informática ESET, el analista Eduardo Chira explicó que el uso de contraseñas débiles sigue siendo un problema común. “Las contraseñas más frecuentes en el Perú siguen siendo secuencias como ‘123456’ o ‘123456789’. Además, la autenticación de doble factor prácticamente no se emplea en estos sistemas”, señaló. También confirmó que las credenciales utilizadas por el atacante eran válidas, lo que refleja un fallo humano más que un defecto exclusivamente técnico.
Falta de respuesta institucional
Hasta el momento, las autoridades no han emitido ninguna declaración oficial sobre el incidente. Ni la PNP, ni su comando general, ni sus unidades especializadas han explicado cómo ocurrió la filtración ni qué medidas se están tomando. La Autoridad Nacional de Protección de Datos Personales recordó que las instituciones están legalmente obligadas a informar sobre este tipo de incidentes, aunque hasta ahora no se ha evidenciado una estrategia clara de contención o sanciones.
Desde el punto de vista legal, el acceso no autorizado, la venta y el uso indebido de datos personales constituyen delitos penales que pueden ser severamente castigados. Sin embargo, la facilidad con la que grupos delictivos acceden y comercializan esta información muestra una preocupante falta de control y reacción por parte del Estado.
infobae[.]com
