Hacker vende datos de la DINI y la base de denuncias de la PNP por hasta 1.000 soles: “No me importa”

Un hacker identificado como ‘Milán’ confirmó a la revista de investigación Hildebrandt en sus trece que ofrece en venta la base de denuncias de la Policía Nacional (PNP) y los datos de la Dirección Nacional de Inteligencia (DINI) por 500 soles y 1.000 soles, respectivamente.

Según un informe difundido el último viernes por la revista, que cita entrevistas con tres piratas cibernéticos, el aviso circula en un grupo de Telegram mediante un mensaje que precisa que se trata de “alrededor de 40 millones de registros de peruanos con sus números, propiedades y denuncias”.

‘Milán’, miembro fundador del grupo Nulled Perú, detalló que entre los archivos extraídos aparecen miles de documentos del Ministerio del Interior, del Sistema de Denuncias Policiales (Sidpol) y del Organismo Supervisor de la Inversión Privada en Telecomunicaciones (Osiptel).

“La base de denuncias policiales la vendo a 500 soles, la base con números de teléfono está 350 soles. Me las compran revendedores, bots de doxeo que surten de números telefónicos a las empresas de spam, no me importa”, declaró a la publicación.

'Milán’ también señaló al semanario que obtuvo en menos de cinco minutos información de más de 26.000 docentes y estudiantes de la Universidad Privada Antenor Orrego (UPAO) directamente desde su sistema académico.

Días después accedió a registros de 1.714 matriculados en la Universidad de Piura. En relación con el colegio Franco Peruano, consiguió datos de 296 docentes, 752 alumnos y 2.551 familias. En octubre, penetró el sistema de la Universidad San Martín de Porres y cambió masivamente todas las fotos de perfil por una imagen del presidente interino José Jerí con un sombrero de paja.

Otra intervención reciente tuvo lugar en los servidores de la Universidad César Vallejo (UCV). “Si alguien me hubiera sugerido hackear la UCV antes, lo hubiese hecho. Fue demasiado fácil, todo se logró en una hora”, señaló al respecto.

‘Inkaroot’, otro hacker que lidera el grupo Deface Perú y que anteriormente atacó a la Dirección de Inteligencia (Dirin), explicó a la revista que fue un proceso sencillo de extracción de datos mal protegidos, en referencia a la descarga de parte del padrón electoral divulgada días atrás.

El mercado de bases de datos peruanas ofrece archivos con registros del Registro Nacional de Identificación y Estado Civil (Reniec), la Superintendencia Nacional de Aduanas y de Administración Tributaria (Sunat), registros públicos, entidades bancarias y el Ministerio de Educación.

Los precios varían entre 120 y 1.000 soles, según volumen y tipo de información. “Hay gente que vive de la pura venta de bases de información clasificada”, aseguró este hacker.

César Chávez, analista informático consultado por la revista, advirtió sobre la causa raíz: “El problema es que acá se manejan sistemas virtuales totalmente desfasados. Esos programas siguen funcionando porque no se invierte en capacitar a la gente”, dijo.

Todo el proceso de comercialización se realiza a través de paquetes de créditos que permiten el acceso a distintos datos personales, huellas digitales o firmas. “Gracias a esas bases de datos, tantos partidos pudieron inscribirse con actas que luego se descubrieron que eran falsas”, indicó el experto.

Explicó, finalmente, que los hackers cobran a través de cuentas ajenas o monederos virtuales creados con identidades falsas.