Cargando...
Sociedad

Denuncian la filtración de datos de 82.000 vecinos de Miraflores en foro de hackers: municipio afirma tener ciberseguridad

El alcalde de Miraflores, Carlos Canales, es una de las víctimas de esta filtración masiva de datos. En tanto, el municipio asegura contar con mecanismos de ciberseguridad en su portal web.

larepublica.pe
Es la segunda vez que La Encerrona denuncia una filtración masiva de información sensible en Miraflores. Foto: composición LR/La Encerrona/Andina

El portal La Encerrona ha revelado la filtración de datos personales de 82.000 vecinos de Miraflores, según la investigación del periodista Ernesto Cabral. Los datos fueron compartidos en Breach Forums, un foro de hackers conocido por este tipo de actividades.

La filtración también incluye los datos de más de 800 funcionarios públicos del Congreso de la República, Fiscalía, PNP, Sunat y otras entidades estatales. Entre los afectados se encuentra el alcalde Carlos Canales, cuyo número de celular y hasta su historial de impuestos han sido expuestos por los delincuentes.

Datos de los vecinos de Miraflores en el foro de hackers Breach Forums. Foto: La Encerrona

Según la investigación de La Encerrona, el principal responsable de la vulneración de esta información sería la Municipalidad de Miraflores, que, según la denuncia, habría dejado expuestos los datos de sus vecinos en su página web.

El medio de Marco Sifuentes destaca que no se trató de un hackeo. La información estaba expuesta a través de enlaces públicos, disponibles en el portal web de la municipalidad.

"Con la ayuda de un experto detectamos seis links públicos de la Municipalidad de Miraflores con vulnerabilidades. Uno incluso daba información de las casas de todos los vecinos", explica el medio.

La filtración de datos parece ser constante en Miraflores

La denuncia de La Encerrona indica que esta no es la primera vez que se detecta una filtración masiva de datos personales de los vecinos de Miraflores. El medio ya había denunciado un caso similar en 2023.

"Era un caso igualito: un link público, al acceso de todos, que permitía ingresar a los datos personales de los vecinos solo jugando con los 4 últimos dígitos", indica.

Tras esta revelación, la Autoridad de Protección de Datos Personales inició un proceso de fiscalización. En su informe, mencionan que la Municipalidad de Miraflores se habría negado a responder sus pedidos de información.

Informe de la Autoridad de Protección de Datos Personales. Foto: La Encerrona

"La Autoridad ha encontrado que la Municipalidad de Miraflores incumplió con el deber de confidencialidad sobre los datos de sus vecinos y no cumplió con implementar medidas de seguridad necesarias", menciona La Encerrona. Finalmente, indica que el municipio tiene hasta el 15 de octubre para presentar sus descargos finales respecto a estas conclusiones.

Municipalidad de Miraflores asegura contar con mecanismos de ciberseguridad

Luego de la denuncia de La Encerrona, la Municipalidad de Miraflores emitió un comunicado a través de sus redes sociales, asegurando contar con mecanismos de ciberseguridad.

"La Municipalidad Distrital de Miraflores recuerda a los usuarios en general que las plataformas online de los diferentes servicios que se brindan a los vecinos cuentan con el debido resguardo y protección de datos personales y financieros con carácter de confidencialidad, de acuerdo a lo estipulado en la Ley N° 29733", indica.

Municipio de Carlos Canales afirma que garantiza la protección de data sensible en su portal web. Foto: Municipalidad de Miraflores

El municipio explica que estos mecanismos consiste en tokens dinámicos “ otros "de carácter”interno", lo que permite bloquear cualquier tipo de ataques.

"El municipio de Miraflores reafirma su compromiso de seguir aplicando acciones que permitan el bloqueo de IP maliciosas y la reducción del riesgo de eventuales extracciones de información, a través de mecanismos de ciberseguridad que garanticen que la data almacenada en el portal web se mantenga bajo una buena custodia", concluye.