Son 7,8 gigabytes de información que pertenecerían a la Policía Nacional del Perú y en el que habrían unas 300 mil carpetas con datos de agentes. El grupo autodenominado Latam Fuckers se atribuyó el robo de datos. Se investiga el origen y alcance de la exposición.
Una presunta filtración de información de la Policía Nacional del Perú (PNP) quedó expuesta luego de que ciberdelincuentes publicaran en la dark web una oferta de venta de aproximadamente 300 mil carpetas con datos asociados a agentes policiales. El caso fue reportado por diversos medios peruanos, que señalaron que la información apareció en plataformas utilizadas habitualmente para la comercialización de bases de datos obtenidas mediante accesos no autorizados.
Según los reportes, los responsables de la publicación —un grupo cibercriminal denominado como Latam Fucker— aseguraron haber obtenido información procedente de sistemas vinculados a la institución policial. Las muestras difundidas por los atacantes habrían sido utilizadas para promocionar el conjunto de datos y demostrar la existencia del material ofrecido a potenciales compradores.
La información expuesta incluiría datos personales de efectivos policiales. De acuerdo con el diario La República, “el material incluiría datos sensibles sobre DNI, códigos SIP, información familiar y hasta registros operativos de la Dirección Antidrogas (Dirandro) de la PNP”. La publicación de este material generó preocupación debido a la sensibilidad de los datos involucrados y al volumen de registros comprometidos.
De acuerdo con la versión de los atacantes, la información se habría obtenido desde los servidores de la Dirección Antidrogas (Dirandro), mientras que otros reportes señalan que el origen exacto de la filtración aún no ha sido determinado públicamente. Por su parte, las autoridades policiales no han confirmado ni descartado el ataque, pero los medios daban cuenta que el portal institucional no se encontraba operativo.
Los medios indican que los ciberdelincuentes promocionaron el material indicando que correspondía a una base de datos de gran tamaño asociada a la Policía Nacional del Perú. El medio Caretas señaló que uno de los mensajes del grupo cibercriminal ofrecía la información por solo 700 dólares. Las capturas difundidas muestran referencias a cientos de miles de carpetas y registros supuestamente vinculados a personal policial.
Hasta el momento de las publicaciones citadas, los reportes periodísticos se concentraban en la existencia de la oferta en la dark web y en la circulación de muestras de los datos. Asimismo, se indicó que el caso estaba siendo observado por las autoridades competentes para determinar el alcance de la exposición y verificar la autenticidad de la información difundida.
Esta no es la primera vez que la Policía Nacional del Perú se ve involucrada en un incidente de este tipo. Entre 2023 y 2024, actores maliciosos también alegaron una filtración de datos de la institución. En esa oportunidad, el grupo de ransomware Lockbit se atribuyó el incidente.