Ciberataque a gob.pe: ¿Qué pasó realmente?

La página oficial del Gobierno del Perú, gob.pe, fue blanco de un ataque cibernético aparentemente orquestado por el grupo de hackers conocido como Rhysida Ransomware. Este ataque provocó una caída temporal del sitio, aunque afortunadamente el portal fue restaurado pocos minutos después.

¿Quiénes son los atacantes?

Rhysida Ransomware es una organización de ciberdelincuentes que utiliza el temido método de ‘ransomware’ para extorsionar a sus víctimas. Según informes de DarkWeb Informer, han solicitado un rescate de 5 bitcoins, es decir, ¡más de 1,7 millones de soles!

Plazo y amenazas de los hackers

Los cibercriminales han dado un ultimátum de siete días para recibir el pago, advirtiendo que, de no hacerlo, podrían filtrar información sensible o llevar a cabo más ataques.

Confusión en la gente: problemas de acceso y posibles soluciones

Tras el anuncio del ataque, muchos usuarios comenzaron a reportar dificultades al intentar acceder a la web del Gobierno. Algunos en redes sociales, especialmente en X, sugirieron que los problemas eran por no ingresar el prefijo ‘www’ en la dirección.

¿Es cierto que hubo un ataque?

César Vílchez, secretario de Gobierno y Transformación Digital, se comunicó con Infobae Perú para asegurar que gob.pe nunca sufrió un ataque significativo. Según él, el sitio ha operado normalmente en los últimos días y desmintió caídas sospechosas.

Más allá de la caída: ¿qué datos expuestos?

Sin embargo, de acuerdo con capturas distribuidas en redes sociales, se afirma que Rhysida pudo acceder a documentos oficiales de distintas entidades estatales. Esto incluye comunicaciones internas de ministerios y gobiernos regionales.

Comunicado oficial y mantenimiento programado

A pesar del revuelo, el Gobierno no ha confirmado el ataque, pero sí anunció que la Mesa de Partes Digital de la PCM estará fuera de servicio el domingo 4 de abril para realizar mejoras en la plataforma.

¿Quién está detrás del ransomware?

Rhysida, activo desde mayo de 2023, opera bajo el modelo de ‘ransomware como servicio’ (RaaS), ofreciendo a otros atacantes herramientas para llevar a cabo sus ilícitos. Han afectado a diversos sectores en América Latina, Europa y Estados Unidos.

Un peligro creciente: el modelo de negocio del ransomware

Con una técnica de infiltración que incluye correos de phishing y el uso de herramientas avanzadas, este grupo ha logrado robar información valiosa de organizaciones como el Ejército de Chile y la Biblioteca Británica, donde robaron 600 GB de datos.

Conclusión: ¿un llamado a la acción?

Este incidente subraya la creciente amenaza que representan los ataques de ransomware. No solo afecta a instituciones gubernamentales, sino que también pone en riesgo la seguridad de la información de todos los ciudadanos. ¡Es crucial que estemos alertas y preparados!