La seguridad de la Policía Nacional del Perú (PNP) fue gravemente comprometida. Ciberdelincuentes vulneraron los servidores de la Dirección Nacional de Inteligencia (Dirin), considerada la unidad más importante de esta institución, encargada de aglutinar toda la inteligencia de la PNP.
Este ataque ha expuesto casi 3 gigabytes de datos, que se liberaron en la red Telegram. La información revelada es catastrófica y ha afectado seriamente a la inteligencia policial.
- TAMBIÉN PUEDES VER: Sospechoso del atentado en Trujillo confesó su participación, pero trató de justificarse: “Mi mamá tiene cáncer”
Habla uno de los autores del ciberataque
“(Cuéntame si fue un trabajo solo, en grupo y cuánto tiempo les demoró) Cualquier investigador puede visualizar las carpetas y sale que el primer leak, o sea la primera filtración de la carpeta se llama Diric. Diric 1 sale en el año 2025, en el mes de enero, y eso qué quiere decir, que nosotros tenemos acceso a la Policía de inteligencia desde el mes de enero y no se han dado cuenta, porque literalmente era imposible darse cuenta a menos que nosotros hubiéramos avisado como hicimos el día 4″, respondió Inka Root en diálogo exclusivo con ‘ContraCorriente’.
Informó que logró acceder a la base de datos de la Dirección Nacional de Inteligencia al menos desde enero de este año.
“Y mira, te quiero compartir esto. Yo estoy muy seguro que si ningún medio hubiese comunicado algo, la Policía no se hubiera presentado, no hubiera hecho ningún comunicado ni nada, porque así son estos, ocultan todo”, señaló.
“(¿Qué es lo que van a hacer con esa base de datos? ¿Lo han liberado?) Bueno, la mayor parte de la base de datos está filtrada, la más valiosa para el uso de la ciudadanía. Aún tenemos mucho más archivos de esta filtración que, posteriormente, lo pondremos a la venta. Tenemos que sacarle algo de provecho. Lo que pasa es que cada uno de nosotros tenemos nuestro trabajo, nuestra vida y bueno, pues, tenemos que ganar algo aunque sea”, indicó.
El alcance del ataque a la Dirin: “Han barrido con todo”
El ataque no fue selectivo. Los ciberdelincuentes, identificados como “Sad CLOW” e “Inka root”, “han barrido con todo” lo que encontraron en los servidores de la Dirin. Los datos expuestos incluyen:
- Información sobre mecanismos de observación, vigilancia y seguimiento (OVISE).
- Traslados de divisiones de inteligencia de una región a otra.
- Facturas de compras de dispositivos policiales.
- Tipo de sangre de los policías.
- Reportes de movimientos de altos funcionarios, como la presidenta de la República y el presidente del Congreso.
- Información de seguimiento a periodistas, incluyendo publicaciones de medios como Contracorriente.
Los policías de inteligencia, cuyo trabajo es de bajo perfil y se basa en el anonimato, ahora son considerados “policías quemados”. Su herramienta más valiosa, el anonimato, ha sido totalmente comprometida.
- TAMBIÉN PUEDES VER: Ronderos ‘castigan’ con chicotazos a funcionario de Corpac por retrasos en obras del aeropuerto de Jaén: “Justicia popular”
Consecuencias de la filtración en la Dirin
El hackeo es aún más grave porque la Dirin también maneja reportes de seguimiento al crimen organizado, terrorismo, narcotráfico y trata de personas. La filtración ha dejado expuestas operaciones en curso, poniendo en riesgo la seguridad interna del Estado. Las organizaciones criminales pueden usar esta información, y las consecuencias serían terribles.
- Identidades comprometidas: La exposición de identidades de agentes de inteligencia representa un riesgo operacional catastrófico.
- Operaciones expuestas: Las operaciones en curso contra el crimen organizado, terrorismo y narcotráfico han sido reveladas, lo que podría anular años de trabajo.
- Vulnerabilidad del Estado: El incidente demuestra que el Estado está desprotegido en un área que debería ser impenetrable.
¿Qué se ha hecho?: Fallas en la ciberseguridad estatal
Esta no es la primera vez que se vulnera la seguridad informática de la Policía Nacional. En el pasado, el sistema SIDPOL fue vendido al mejor postor en Telegram. Este nuevo hackeo subraya la falta de medidas de seguridad adecuadas por parte del Estado, que no ha aprendido de experiencias previas, como el hackeo al RENIEC
. La información en malas manos es poder, y este ataque ha desnudado las fallas en la ciberseguridad del Estado peruano.
