¿Cómo vulneraron el sistema de alerta temprana Sismate para enviar mensajes falsos?
El sistema de alerta temprana de emergencias Sismate en Perú fue vulnerado por delincuentes cibernéticos, quienes enviaron mensajes falsos a celulares en todo el país entre las 19:30 y las 20:00 del miércoles 20 de mayo. Estas notificaciones alertaban sobre un supuesto “peligro inminente de tsunami” en todo el litoral peruano y contenían textos de contenido político, como “fraude electoral”.
Detalles del incidente y la respuesta oficial
El Ministerio de Transportes y Comunicaciones informó que existió un acceso no autorizado a su sistema, lo que permitió la difusión de estas alertas falsas. Las notificaciones aparecieron como avisos oficiales, activando sonidos y vibración en los teléfonos, lo que aumentó el temor entre los usuarios, quienes las interpretaron como emergencias reales. En algunas capturas difundidas en redes sociales, se observó un texto que aludía a un “sismo de gran magnitud 8,7 frente a la costa central del Perú” y ordenaba evacuar hacia zonas altas y alejarse del mar.
¿Qué es el spoofing y cómo se utilizó?
La División de Investigación de Delitos de Alta Tecnología identificó que los delincuentes emplearon una modalidad conocida como spoofing, que permite suplantar la identidad de una institución y distribuir mensajes masivos. El comandante Mario Carrasco, jefe de Divindat, explicó que estos programas están diseñados específicamente para enviar mensajes de texto en masa, no a través de redes sociales o WhatsApp, sino mediante SMS.
¿Cómo operan estos ataques?
El oficial señaló que los atacantes recurren a técnicas de ingeniería social, enviando correos o mensajes con archivos atractivos para inducir clics. Esto puede cifrar bases de datos y bloquear el funcionamiento del sistema, tras lo cual se envía un mensaje de extorsión con un monto exigido para recuperar la información. En el ejemplo mencionado, el pago solicitado equivale a un bitcoin, cuyo valor en el mercado ronda los 90.000 dólares.
¿Quién está detrás del hackeo?
El grupo vinculado a estos ataques es Deface Perú, conocido por acciones de hacktivismo y intrusiones en entidades públicas y plataformas gubernamentales. En los últimos meses, se le relacionó con filtraciones de documentos y accesos no autorizados a sitios oficiales, incluyendo la web de la Municipalidad de Arequipa en mayo de 2025 y sitios relacionados con la Policía Nacional del Perú en septiembre del mismo año.
Impacto y análisis
Este incidente evidencia las vulnerabilidades en los sistemas de alerta de emergencias y la capacidad de actores maliciosos para manipular información oficial. La utilización del spoofing y la ingeniería social para generar pánico y extorsionar revela una tendencia preocupante en ciberseguridad, que requiere atención y medidas preventivas por parte de las autoridades.
¿Qué sigue?
El caso pone sobre la mesa la necesidad de reforzar los sistemas de protección y detección de accesos no autorizados en plataformas críticas. Además, invita a reflexionar sobre la responsabilidad de las instituciones en la gestión de información y la importancia de educar a la población sobre la verificación de alertas oficiales.
¿Qué opinas sobre estos ataques y cómo crees que las autoridades deberían responder ante estas amenazas? Comparte tu opinión y mantente informado con Marabunta Política.
