Ciberataque expone a miles en Perú: ‘Gatito FBI’ roba datos y denuncias a la PNP para venderlos en la dark web

La seguridad informática del Estado peruano ha quedado nuevamente vulnerada tras revelarse una filtración masiva de información confidencial perteneciente a la Policía Nacional del Perú (PNP). Un hacker identificado como 'Gatito FBI NZ' aseguró haber ingresado al sistema SIDPOL (Sistema de Denuncias Policiales) y robado cerca de 80 GB de archivos que contienen datos personales de miles de ciudadanos.

Según el propio ciberdelincuente, esta base de datos incluye detalles como teléfonos, direcciones, estado civil, placas vehiculares y denuncias realizadas entre 2019 y 2025. Todo ese contenido se encuentra ahora disponible en la dark web, con precios que parten desde los 1.500 dólares, lo que expone a potenciales víctimas a delitos como extorsión, suplantación de identidad o amenazas. La magnitud del caso ha despertado preocupación sobre la fragilidad de los sistemas digitales que manejan información pública sensible.

PUEDES VER: Revisa los candidatos y sus planes de gobierno

PUEDES VER: Ladrón olvida su celular durante un robo y víctima expone fotos del criminal con una mujer en Argentina

‘Gatito FBI’ y la debilidad informática del Estado peruano

El hacker, entrevistado a través de canales de la web oscura por el programa 'Punto Final', aseguró haber accedido al sistema con credenciales reales (usuario y contraseña) que circulaban en grupos cerrados de mensajería como Telegram y WhatsApp. Una vez dentro, utilizó herramientas de programación para copiar y almacenar el contenido de la plataforma de denuncias en su totalidad.

El ciberdelincuente afirmó que muchos accesos son vendidos por miembros activos de las instituciones, y que las vulnerabilidades del sistema permiten ejecutar scripts automatizados para descargar los datos sin mayor dificultad. A su juicio, la ciberseguridad estatal en el Perú está desfasada frente a las prácticas actuales del crimen digital. “Todo esto demuestra lo atrasado que está el país en materia de seguridad informática”, declaró.

PUEDES VER: ¿Cómo saber si una cuenta de WhatsApp es falsa? Revisa estos datos antes de abrir cualquier mensaje

Filtración de SIDPOL: denuncias sensibles y víctimas expuestas

Punto Final logró acceder a una parte de la información comprometida y comprobó que el 61% de las personas denunciantes eran mujeres, en su mayoría víctimas de violencia de género. La filtración también incluye reportes de robo, estafa, disparos y amenazas. Estos documentos digitales proceden de distintas regiones como Lima, Cusco, Junín y Arequipa, lo que demuestra el alcance nacional de la brecha de seguridad.

Expertos en seguridad y derecho penal han advertido sobre las graves consecuencias de este tipo de filtraciones. El abogado penalista Ricardo Elías señaló que el acceso a estos datos podría facilitar la comisión de nuevos delitos, mientras que el especialista de la firma ESET, Eduardo Chira, indicó que contraseñas débiles como “123456” siguen siendo comunes en sistemas estatales, y que la falta de doble autenticación agrava aún más la situación.

Sin respuestas oficiales y con la ciudadanía en riesgo

Hasta el momento, ninguna autoridad ha emitido un pronunciamiento oficial sobre el incidente. La Autoridad Nacional de Protección de Datos Personales recordó que todas las entidades públicas deben reportar incidentes de seguridad.

En el plano legal, el acceso no autorizado a información personal y su venta en espacios clandestinos constituye un delito penal con penas elevadas. Sin embargo, la facilidad con que estos datos siguen circulando en la dark web revela una alarmante falta de acción preventiva por parte del Estado. El caso deja en evidencia la urgente necesidad de modernizar los protocolos de seguridad digital y reforzar el control interno en las entidades públicas.