El grupo de ransomware Rhysida se había adjudicado el supuesto ciberataque, pero las autoridades aseguran que el sitio web gob.pe no ha sido omprometido. No obstante, si reconocieron un incidente en el Servicio de la Administración Tributaria de Piura, el que no pertenece al gobierno, lo que podría haber generado confusión sobre el alcance del incidente.
El gobierno de Perú desmintió categóricamente las afirmaciones que circularon en días pasados acerca de que su plataforma digital oficial, “gob.pe”, hubiera sido comprometida por el grupo de ransomware Rhysida, una banda cibernética conocida por atacar redes gubernamentales en todo el mundo.
En un comunicado emitido la semana pasada, la Presidencia del Consejo de Ministros del Perú negó que el dominio hubiera sido vulnerado, manifestando que “el sitio web no fue comprometido y los servicios continuaron operando durante toda la semana”. No obstante, reconocieron que los atacantes sí lograron ingresar al sitio web del Servicio de Administración Tributaria de Piura (www.satp.gob.pe), en el norte del país, situación que generó confusión sobre el alcance del incidente.
El Ministerio de Gobierno y Transformación Digital publicó el jueves una declaración en respuesta a una publicación en el sitio de filtraciones del grupo cibercriminal Rhysida, quienes afirmaban haber tomado el control del dominio del gobierno peruano y exigía un rescate de 5 bitcoins -alrededor de 472 mil dólares-, a cambio de no divulgar documentos supuestamente robados.
“Tan pronto como supimos del posible evento de seguridad, el Departamento Nacional de Seguridad Digital (CNSD) activó de inmediato alertas preventivas para mitigar cualquier riesgo potencial”, informó el ministerio.
Por su parte, la administración tributaria de Piura confirmó el viernes pasado que sufrió un ciberataque en la madrugada del 29 de marzo, lo cual afectó temporalmente sus operaciones. Según autoridades locales, el servicio fue restablecido en las siguientes 48 horas. La entidad también negó que se hubiera producido una fuga de datos e informó que reportó el incidente oportunamente a la fiscalía provincial de Piura.
El caso se mantiene bajo investigación por parte de autoridades peruanas, las que han desplegado esfuerzos coordinados con funcionarios regionales en Piura para evaluar el impacto y reforzar la seguridad digital local.
A raíz de lo acontecido, el gobierno central instó a todas las entidades estatales y regionales a reportar cualquier amenaza cibernética al Centro Nacional de Seguridad Digital, reforzando los canales oficiales de comunicación para mitigar el riesgo de desinformación.
Además, las autoridades llamaron a la ciudadanía a mantener la calma y confiar únicamente en “la información difundida por fuentes oficiales dentro del gobierno”, advirtiendo sobre la circulación de mensajes que pueden generar “confusión o alarma injustificada”.