La noche del jueves 4 de septiembre, miles de documentos internos atribuidos a la Dirección de Inteligencia (Dirin) de la Policía Nacional del Perú fueron liberados en un canal público de Telegram, en lo que ha denominado por sus propios perpetrados como “Dirin Leaks”. La filtración incluye datos de agentes encubiertos, planes de seguridad de altas autoridades y reportes clasificados, lo que ha encendido las alarmas sobre la vulnerabilidad de los sistemas estatales.
El congresista Diego Bazán fue uno de los primeros en alertar sobre la gravedad del caso. “Hace unas horas hackearon la base de datos de la Dirección de Inteligencia de la PNP a pesar de medidas de seguridad anunciadas recientemente. Las organizaciones criminales incluso tuvieron acceso a los registros de los agentes encubiertos de inteligencia y a las investigaciones que se estaban realizando, hoy podrían ejecutar a esos agentes”, escribió en su cuenta de X (antes Twitter) cerca de las 11 de la noche.
Bazán cuestionó al ministro del Interior, Carlos Malaver, y lo retó a desmentir lo ocurrido. “Si eso sucede con nuestra inteligencia, ¿cómo defendemos a nuestros ciudadanos?”, advirtió.
¿Qué se filtró en los Dirin Leaks?
El grupo de hackers conocido como Deface Perú reivindicó el ataque y aseguró haber accedido a información crítica: identidades, códigos CIP, cargos, movimientos de ingreso y salida de agentes, bases de datos internas, circulares, reportes clasificados y hasta credenciales de acceso.
En un comunicado publicado en sus canales, los autodenominados “hacktivistas” afirmaron: “Todos los sistemas de la DIRIN quedaron expuestos. Agentes, cargos, sedes, ingresos, salidas. Todas las bases de datos y miles de documentos clasificados desde su creación hasta hoy.”
Una revisión de los archivos realizada por La Encerrona confirmó que los documentos filtrados incluyen planes de protección a Dina Boluarte y a expresidentes como Martín Vizcarra, Francisco Sagasti, Manuel Merino y Pedro Castillo. Estos reportes contenían detalles de amenazas potenciales y medidas de seguridad en eventos oficiales.
También aparecen referencias a congresistas y exparlamentarios, además de informes sobre periodistas y medios de comunicación críticos al Gobierno.
Más grave aún, la filtración incluye listados de agentes de contrainteligencia, con nombres y asignaciones. Esta información comprometería directamente a quienes actúan de manera encubierta en operaciones contra el crimen organizado y remanentes terroristas en el VRAEM.
Deface Perú se burló de la vulnerabilidad de la institución: “Gastaron 7 millones en un datacenter inútil mientras su ‘ciberseguridad’ ve tutoriales en YouTube. Nos investigaban. Hoy los tumbamos”.
Los antecedentes de Deface Perú
El colectivo Deface Perú, en su comunicado, señalaron que su objetivo no era destruir, sino “evidenciar” las debilidades del Estado.
Deface Perú no es ajeno a este tipo de ataques. En los últimos años se atribuyó hackeos contra entidades colombianas, en medio del conflicto diplomático por la isla Santa Rosa, y también filtraciones de datos de instituciones municipales en el Perú, como la Municipalidad de Miraflores.
En aquella ocasión, publicaron información sensible de servidores públicos y documentos administrativos para demostrar las debilidades en la protección de datos de gobiernos locales. Lo mismo ocurrió cuando intervinieron plataformas de entidades extranjeras, con mensajes de carácter político que buscaban llamar la atención sobre fallas en los sistemas estatales. Esta vez, aseguran que su próximo objetivo será la Dirección Nacional de Inteligencia (DINI).
“Si un par de individuos con tiempo y conocimiento lograron esto, imaginen lo que harían quienes sí buscan dañar. Inviertan mejor, capaciten mejor, protejan mejor”, advirtieron los hackers.
Deface Perú apunta a la DINI
El hackeo a la Dirin no es un hecho aislado. Deface Perú ya había ejecutado ataques previos contra entidades locales y extranjeras, pero esta vez su acción pone en jaque a la estructura de inteligencia policial del país. En sus propios mensajes, los hackers advirtieron que su siguiente objetivo será la Dirección Nacional de Inteligencia (DINI), lo que elevaría aún más el nivel de riesgo para la seguridad nacional.
La Policía Nacional emitió un comunicado confirmando que el 4 de septiembre su propia División de Seguridad Digital detectó una posible vulneración de los servidores de la DIRIN.
La institución informó que se activó de inmediato un plan de contingencia, suspendiendo los servicios comprometidos y notificando a la Dirección de Tecnologías de la Información y Comunicaciones para aplicar medidas de seguridad.
De manera paralela, la Dirección de Ciberdelincuencia ha iniciado investigaciones y pericias para identificar a los responsables del ataque, con el objetivo de lograr su captura. La PNP aseguró que trabaja en el restablecimiento de los sistemas y en reforzar la ciberseguridad de la información y la protección de sus activos críticos.