Perú en la mira de los hackers: Vulnerabilidades y casos emblemáticos

En los últimos cinco años, Perú ha enfrentado un aumento significativo en ciberataques, afectando a entidades públicas, empresas privadas y ciudadanos. Estos incidentes han expuesto vulnerabilidades críticas en la seguridad digital del país, desde ataques masivos de ransomware hasta sofisticadas campañas de phishing y filtraciones de datos sensibles. A continuación, se detallan los principales ataques y tendencias que han marcado el panorama de la ciberseguridad en Perú entre 2020 y 2025.

El phishing se ha consolidado como la principal técnica de ataque en Perú, representando el 62% de los ciberataques en 2025, con un crecimiento del 9% respecto a 2023. Los ciberdelincuentes utilizan mensajes personalizados para engañar a usuarios y robar credenciales o instalar malware. Variantes como Win32/Spy.LummaStealer (18% de los casos) y MSIL/Spy.AgentTesla (11%) han sido frecuentes, enfocándose en el robo de información financiera y contraseñas. Además, herramientas legítimas como PowerShell y Python han sido explotadas para evadir sistemas de seguridad.

En julio de 2025, el Centro Nacional de Seguridad Digital (CNSD) organizó un simulacro masivo con 392 entidades, incluyendo ministerios, bancos y universidades. El ejercicio expuso vulnerabilidades en sistemas críticos, como infecciones por malware en máquinas virtuales y robos de credenciales. Este evento destacó la necesidad de mejorar la coordinación y respuesta ante ciberamenazas reales.

Un cambio preocupante en las tácticas de los hackers ha sido el enfoque en empleados de bancos y retail, evitando vulnerar sistemas técnicos directamente. Según Marsh McLennan, el 80% de los ciberataques en Latinoamérica involucran ingeniería social, como llamadas falsas a soporte o correos fraudulentos. Grupos como Scattered Spider han perfeccionado estas técnicas, accediendo a datos sin activar alarmas.

En 2025, se reportó la venta en la dark web de 22 millones de registros de clientes de Telefónica Perú, incluyendo nombres, DNIs y números de celular. El hacker "Dedale" filtró un millón de registros como prueba, solicitando un rescate de $1,500. Este incidente siguió a una filtración previa en 2024 que afectó a 120,000 empleados y 2.5 millones de usuarios.

Entre 2020 y 2025, el ransomware ha sido una amenaza constante, con ataques a instituciones gubernamentales y sanitarias. Por ejemplo, el caso "Banjo" en 2020 encriptó archivos de servidores Windows, exigiendo rescates en criptomonedas. El modelo Ransomware-as-a-Service (RaaS) ha facilitado estos ataques, permitiendo a delincuentes menos técnicos operar con kits prefabricados.

Grupos como Lima Sangrienta y Anonymous han atacado aplicaciones web de medios y entidades públicas, filtrando datos de usuarios y contraseñas. En 2020, se expusieron 7,000 cuentas de un canal de televisión, junto con configuraciones de servicios en la nube. Estos ataques buscan exponer fallas de seguridad o protestar contra políticas gubernamentales.

Centrales telefónicas IP con protocolos SIP mal configurados han sido explotadas para realizar llamadas internacionales fraudulentas, generando pérdidas millonarias. Además, en 2020, se filtraron 50,000 firewalls vulnerables globalmente, incluyendo 400 en Perú, exponiendo credenciales en texto plano.

Perú ha avanzado en marcos normativos, como la Ley de Protección de Datos y la Estrategia Nacional de IA, pero persisten desafíos. La escasez de expertos en ciberseguridad y la dependencia de contraseñas débiles aumentan los riesgos. La capacitación continua y la inversión en tecnologías como autenticación multifactor son claves para mitigar estos ataques.

Este panorama subraya la urgencia de adoptar estrategias integrales que combinen tecnología, educación y cooperación internacional para proteger la creciente digitalización del país.