Ciberataque expone a miles en Perú: ‘Gatito FBI’ roba datos y denuncias a la PNP para venderlos en la dark web
Un hacker accedió al sistema de denuncias SIDPOL de la Policía Nacional del Perú y sustrajo 80 GB con datos sensibles. La información está a la venta desde 1.500 dólares en foros clandestinos.
- Dylan, el joven que a los 13 años hackeó Microsoft y ahora es un talento clave para la compañía
- Telefónica inicia investigaciones por supuesto hackeo a Movistar Perú: se habrían vulnerado más de 22 millones de registros
La seguridad informática del Estado peruano ha quedado nuevamente vulnerada tras revelarse una filtración masiva de información confidencial perteneciente a la Policía Nacional del Perú (PNP). Un hacker identificado como 'Gatito FBI NZ' aseguró haber ingresado al sistema SIDPOL (Sistema de Denuncias Policiales) y robado cerca de 80 GB de archivos que contienen datos personales de miles de ciudadanos.
Según el propio ciberdelincuente, esta base de datos incluye detalles como teléfonos, direcciones, estado civil, placas vehiculares y denuncias realizadas entre 2019 y 2025. Todo ese contenido se encuentra ahora disponible en la dark web, con precios que parten desde los 1.500 dólares, lo que expone a potenciales víctimas a delitos como extorsión, suplantación de identidad o amenazas. La magnitud del caso ha despertado preocupación sobre la fragilidad de los sistemas digitales que manejan información pública sensible.
TE RECOMENDAMOS
KEIKO LIDERA VOTOS Y ¿EXMINISTRO SE "ENAMORÓ" DE MENOR? | ARDE TROYA CON JULIANA OXENFORD #FEEG2026
'Gatito FBI_NZ' aseguró que entró a SIDPOL y robó 80 GB de archivos que contienen datos y denuncias policiales. Foto: Blog UNITEC
PUEDES VER: Ladrón olvida su celular durante un robo y víctima expone fotos del criminal con una mujer en Argentina
‘Gatito FBI’ y la debilidad informática del Estado peruano
El hacker, entrevistado a través de canales de la web oscura por el programa 'Punto Final', aseguró haber accedido al sistema con credenciales reales (usuario y contraseña) que circulaban en grupos cerrados de mensajería como Telegram y WhatsApp. Una vez dentro, utilizó herramientas de programación para copiar y almacenar el contenido de la plataforma de denuncias en su totalidad.
El ciberdelincuente afirmó que muchos accesos son vendidos por miembros activos de las instituciones, y que las vulnerabilidades del sistema permiten ejecutar scripts automatizados para descargar los datos sin mayor dificultad. A su juicio, la ciberseguridad estatal en el Perú está desfasada frente a las prácticas actuales del crimen digital. “Todo esto demuestra lo atrasado que está el país en materia de seguridad informática”, declaró.
PUEDES VER: ¿Cómo saber si una cuenta de WhatsApp es falsa? Revisa estos datos antes de abrir cualquier mensaje
Filtración de SIDPOL: denuncias sensibles y víctimas expuestas
Punto Final logró acceder a una parte de la información comprometida y comprobó que el 61% de las personas denunciantes eran mujeres, en su mayoría víctimas de violencia de género. La filtración también incluye reportes de robo, estafa, disparos y amenazas. Estos documentos digitales proceden de distintas regiones como Lima, Cusco, Junín y Arequipa, lo que demuestra el alcance nacional de la brecha de seguridad.
Expertos en seguridad y derecho penal han advertido sobre las graves consecuencias de este tipo de filtraciones. El abogado penalista Ricardo Elías señaló que el acceso a estos datos podría facilitar la comisión de nuevos delitos, mientras que el especialista de la firma ESET, Eduardo Chira, indicó que contraseñas débiles como “123456” siguen siendo comunes en sistemas estatales, y que la falta de doble autenticación agrava aún más la situación.
Sin respuestas oficiales y con la ciudadanía en riesgo
Hasta el momento, ninguna autoridad ha emitido un pronunciamiento oficial sobre el incidente. La Autoridad Nacional de Protección de Datos Personales recordó que todas las entidades públicas deben reportar incidentes de seguridad.
En el plano legal, el acceso no autorizado a información personal y su venta en espacios clandestinos constituye un delito penal con penas elevadas. Sin embargo, la facilidad con que estos datos siguen circulando en la dark web revela una alarmante falta de acción preventiva por parte del Estado. El caso deja en evidencia la urgente necesidad de modernizar los protocolos de seguridad digital y reforzar el control interno en las entidades públicas.
