viernes 15 de agosto de 2025 - Edición Nº409

Actualidad | 4 ago 2025

Hackeo masivo expone datos de miles de peruanos: ‘Gatito FBI’ los vende en la dark web

El hacker ‘Gatito FBI’ accedió al sistema de denuncias policiales usando credenciales legítimas. La filtración incluye datos personales y casos sensibles desde 2019 hasta 2025.


Un hackeo masivo dejó al descubierto una de las bases de datos más sensibles de la Policía Nacional del Perú (PNP). El sistema de denuncias policiales (SIDPOL) fue vulnerado por un hacker identificado como ‘Gatito FBI_NZ’, quien ahora vende la información robada en la dark web desde $1.500.

La filtración expone datos personales de miles de peruanos entre los años 2019 y 2025, incluyendo nombres, teléfonos, domicilios, estado civil, placas vehiculares y detalles de denuncias por delitos como violencia de género, robos, amenazas y estafas. El 61% de las víctimas filtradas son mujeres.

Se pueden comprar accesos en foros privados. A veces los venden miembros activos de la institución”, aseguró el hacker en una entrevista concedida a través de canales en la web oscura.

‘Gatito FBI’ explicó que accedió al sistema usando credenciales legítimas —usuario y contraseña— disponibles en grupos de Telegram y WhatsApp. Una vez dentro, creó scripts para extraer y almacenar toda la información de manera automatizada.

La brecha en la ciberseguridad estatal

Expertos en seguridad digital advierten que este caso refleja la precaria ciberseguridad de las entidades públicas peruanas. Eduardo Chira, de la empresa ESET, señaló que el uso de contraseñas débiles como "123456" o "123456789" facilita el trabajo de los ciberdelincuentes. “La doble autenticación casi no se usa en sistemas públicos, lo cual es alarmante”, dijo.

Por su parte, el penalista Ricardo Elías advirtió que esta filtración podría desencadenar extorsiones, suplantación de identidad y otros delitos. “La ciudadanía está completamente expuesta”, afirmó.

Silencio oficial y falta de respuesta

Hasta el momento, la PNP no ha emitido ningún pronunciamiento oficial. Ni su comandante general ni las unidades especializadas se han referido al incidente. La Autoridad Nacional de Protección de Datos Personales recordó que las entidades deben reportar estos incidentes, pero no hay claridad sobre las acciones de mitigación ni sanciones aplicadas.

En el ámbito penal, el uso indebido y comercialización de datos personales constituye un delito con penas severas. Sin embargo, la facilidad con la que se accedió a este sistema demuestra una combinación crítica de fallas humanas y tecnológicas.

OPINÁ, DEJÁ TU COMENTARIO:
Más Noticias

NEWSLETTER

Suscríbase a nuestro boletín de noticias