Hackeo masivo a la PNP al descubierto: así operó ‘Gatito FBI’ para acceder y vender datos de miles de peruanos en la dark web

Uno de los sistemas más sensibles de la Policía Nacional del Perú, el de denuncias policiales (SIDPOL), fue vulnerado con facilidad por un hacker conocido como “Gatito FBI_NZ”, quien ahora ofrece la base de datos robada en foros de la dark web. La filtración afecta a miles de personas entre 2019 y 2025 e incluye denuncias, además de datos personales como teléfonos, domicilios, estado civil y placas vehiculares. Esta información está a la venta desde 1.500 dólares y queda disponible para cualquier potencial comprador en el mercado negro digital.

El caso revela el alto nivel de inseguridad digital en instituciones estatales peruanas. Punto Final accedió a una muestra del material filtrado, en la que aparecen denuncias presentadas en Lima, Cusco, Junín, Arequipa y otras regiones, con prevalencia de casos de violencia de género: el 61% de denunciantes identificadas son mujeres. Además, la filtración incluye delitos de robo, disparos, estafa y amenazas, exponiendo datos íntimos y vulnerables de las víctimas y quienes reportaron incidentes ante la policía.

Entrevista al hacker

El propio hacker explicó al dominical, a través de canales de la web oscura, que obtuvo acceso simplemente adquiriendo credenciales legítimas —usuario y contraseña— que circulan frecuentemente en grupos cerrados de Telegram, WhatsApp y otros espacios clandestinos. Una vez dentro del sistema, utilizó conocimientos de programación para extraer y recopilar toda la información, que posteriormente almacena en bases de datos. Afirma que la demanda de información policial y la baja seguridad informática llevan a seleccionar objetivos en entidades públicas peruanas.

“Se pueden comprar accesos fáciles en diversos foros. A veces son actuales miembros de la propia institución quienes los venden. Luego solo se necesita crear un script para descargar los datos”, describió. ‘GatitoFBINZ’ sostiene que la ciberseguridad peruana es precaria y las reformas implementadas en los últimos años no han cerrado las brechas. “Demuestra lo atrasado que está el país en temas de seguridad informática”, agregó.

Expertos advierten que una filtración de este tipo genera graves riesgos: desde extorsión y suplantación de identidad, hasta delitos cometidos con acceso a información de procesos en curso. “El impacto de una brecha de este tamaño es inquietante, porque facilita la comisión de otros delitos y deja a la ciudadanía completamente expuesta”, mencionó el penalista Ricardo Elías.

Desde la empresa de seguridad informática ESET, Eduardo Chira añadió que la utilización de contraseñas débiles facilita el acceso de los ciberdelincuentes. “La contraseña más usada en el Perú es del uno al seis, o del uno al nueve. La doble autenticación casi no se utiliza en estos sistemas, lo que permitiría mitigar esa debilidad”, advirtió y agregó que la investigación técnica apunta a que las credenciales empleadas eran legítimas, lo que evidencia una falla humana y no solo tecnológica.

Hasta ahora, la respuesta oficial ha sido nula. Ni la Policía Nacional, ni su comandante general o áreas especializadas han dado explicaciones sobre esta filtración masiva. La Autoridad Nacional de Protección de Datos Personales recordó que las entidades responsables tienen obligación de reportar incidentes de seguridad, pero persiste la falta de transparencia sobre acciones de mitigación y posibles sanciones.

En el ámbito penal, el acceso no autorizado, la comercialización y el uso indebido de información personal configuran delitos que pueden llegar a alcanzar penas severas. Sin embargo, la facilidad con que grupos criminales obtienen y venden estos datos en foros clandestinos evidencia la falta de respuestas efectivas desde el Estado.