El 9 de diciembre de 2024, el hacker identificado como ExKase20 afirmó haber filtrado 25 gigabytes de información sensible perteneciente a la Universidad Peruana de Ciencias Aplicadas (UPC) en BreachForums, el foro de intercambio de información prohibida y sensible donde ocurrió la recordada filtración de datos de Interbank. Según el reporte de Dark Web Informer, la información comprometida incluiría nombres completos, fotos, códigos, correos electrónicos personales e institucionales, y números de teléfono de la comunidad universitaria.
El actor identificado como ExKase20 no es desconocido en foros de la dark web y se ha relacionado previamente a filtraciones de gran magnitud de entidades peruanas, como la exposición de los datos personales de más de 82 mil vecinos del distrito de Miraflores, que incluyó nombres completos, números de DNI, teléfonos y correos electrónicos de más de 800 funcionarios públicos.
Además, el mismo atacante habría filtrado la información de más de un millón de clientes de la tienda de ropa Topitop y estaría relacionado con las posibles brechas de seguridad en bases de datos de entidades como Reniec y Sistemas PNP.
Comunicado oficial de la UPC sobre la filtración de datos
En un comunicado emitido en la tarde del 10 de diciembre, la Universidad Peruana de Ciencias Aplicadas (UPC) confirmó estar al tanto de los comentarios sobre la presunta filtración y señaló que ha tomado acciones inmediatas para investigar lo sucedido.
¿Qué es BreachForums, el foro utilizado por ‘hackers’?
BreachForums es un sitio web clandestino conocido por ser un mercado de compra y venta de información robada, como credenciales de acceso, datos bancarios y herramientas de hacking. Aunque fue desmantelado en mayo por el FBI tras la captura de su presunto creador, Conor Brian Fitzpatrick alias ‘Pompompurin’, el foro retomó sus operaciones solo dos semanas después. La plataforma, que aparenta ser un sitio común con una navegación sencilla, permite a los usuarios acceder rápidamente a una comunidad dedicada al intercambio ilícito de datos.
En BreachForums se han compartido filtraciones de diversas entidades en países como Argentina, México, España y, recientemente, en Perú. Casos como la exposición de datos personales de 82 mil vecinos de Miraflores y la reciente vulneración de Interbank, donde se comprometió información de miles de usuarios, evidencian la magnitud del impacto y las fallas en ciberseguridad que afectan tanto a instituciones públicas como privadas.
Cómo enfrentar incidentes de ciberseguridad en tu empresa y proteger los datos de clientes
Estos revelan la complejidad de la ciberseguridad y la necesidad de que las empresas peruanas reaccionen rápidamente ante incidentes que afecten la información personal de sus usuarios. Alejandro Morales, líder en derecho y nuevas tecnologías de TYTL Abogados, ofrece recomendaciones clave para cumplir con las normas locales y proteger tanto los datos como la reputación empresarial.
1. Identificar y definir incidentes de seguridad: Un problema de seguridad ocurre cuando la confidencialidad, integridad o disponibilidad de los datos se ve comprometida. Accesos no autorizados, pérdidas o destrucciones afectan los derechos de los usuarios. La detección temprana permite actuar a tiempo para mitigar los daños.
2. Análisis forense y prevención: Morales subraya que las empresas deben realizar un análisis forense para determinar las causas del incidente y aplicar medidas correctivas. El informe generado, con un resumen ejecutivo y detalles técnicos, debe presentarse ante la Superintendencia.
3. Fortalecer la seguridad: Es fundamental mejorar las defensas, implementando autenticación multifactor, controles de acceso y respaldos regulares. Además, incluir cláusulas de confidencialidad en contratos con proveedores ayuda a reducir riesgos externos.
4. Capacitación constante: El personal debe recibir formación continua para gestionar incidentes. Según el Decreto de Urgencia 007-2020, contar con equipos preparados disminuye errores humanos y mejora la respuesta en sectores críticos, como salud y finanzas.
5. Transparencia con los afectados: Aunque no es obligatorio, informar a los titulares de los datos en casos graves refuerza la confianza del cliente y protege la imagen corporativa.
Más Noticias
Sorteo de la Copa Libertadores 2026 EN VIVO HOY: Universitario, Sporting Cristal y Cusco FC conocerán a sus rivales en fase de grupos
Tres equipos peruanos volverán a participar en esta etapa del certamen continental, con el objetivo de clasificar a octavos de final. Sigue todas las incidencias
Primera interpelación del gabiente Arroyo: Ministro de Transportes se presenta hoy ante el Congreso
El titular del MTC fue voceado como uno de los sucesores de Miralles. Él asumió la cartera dese la era de José Jerí y fue ratificado en el cargo por Balcázar
Mónica Torres cuenta por qué hacerse la banda gastrica fue la peor decisión y casi le cuesta la vida: “Desperté en UCI, entubada”
La actriz relató que la presión social para verse más delgada la llevó a que su vida se viera en peligro casi sin saberlo
Álvaro Barco reveló preocupación por Sekou Gassama y opinó del rendimiento de refuerzos extranjeros de Universitario
El director deportivo de la ‘U’ también habló de Miguel Silveira y Héctor Fertoli, y contó detalles del fichaje de Bryan Reyna
Semana Santa 2026: cuándo será el próximo fin de semana largo en Perú
El feriado religioso más esperado del primer semestre permitirá a miles de personas disponer de cuatro días seguidos para descansar o movilizarse dentro del país. Conoce aquí el calendario oficial
