Miles de peruanos quedaron desconcertados la noche de este miércoles luego de que sus celulares emitieran una inesperada alarma del Sismate, el sistema oficial de alertas tempranas del Estado peruano. El mensaje advertía sobre un supuesto sismo de magnitud 8,7 frente a la costa central del Perú y un “peligro inminente de tsunami” en todo el litoral, generando temor y confusión en distintas regiones del país.
Sin embargo, la situación tomó un giro aún más extraño minutos después, cuando comenzaron a llegar nuevos mensajes a través del mismo sistema. Además de referencias a “fraude electoral”, los responsables del hackeo mencionaron directamente a Curwen, popular streamer y creador de contenido peruano. La difusión masiva de estas alertas reforzó las sospechas sobre la vulneración del sistema estatal y provocó una ola de reacciones en redes sociales.
El extraño mensaje del Sismate y las alertas que confirmaron el hackeo
De acuerdo con las imágenes compartidas en redes sociales, el primer mensaje atribuido al Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate) indicaba lo siguiente: “Sismo de gran magnitud 8.7 frente a la costa central del Perú” y exhortaba a la ciudadanía a evacuar inmediatamente hacia zonas altas y alejarse del mar y los ríos.
PUBLICIDAD
Lo que más llamó la atención fue que, al final del texto, aparecía un enlace externo presuntamente relacionado con un canal de Telegram, algo inusual en este tipo de comunicaciones oficiales. Minutos después, numerosos usuarios reportaron una segunda alerta aún más extraña.
El nuevo mensaje decía:
“Alerta de Emergencia 20-05-2026, 07:53 p.m.
PUBLICIDAD
HOLA PERUANOS LES HABLA DEFACEPERU
FRAUDE ELECTORAL
NO SE QUEDEN CIEGOS
PUBLICIDAD
DIVIDE Y VENCERAS”.
La difusión masiva de este segundo aviso terminó por confirmar el hackeo al Sismate. Diversos usuarios aseguraron que el contenido no correspondía al formato habitual utilizado por las entidades oficiales y cuestionaron cómo un mensaje político pudo llegar a través de una herramienta diseñada exclusivamente para emergencias.
Según trascendió preliminarmente, tanto el Ministerio de Transportes y Comunicaciones (MTC) como el Instituto Nacional de Defensa Civil (Indeci) preparan un pronunciamiento oficial sobre lo ocurrido tras la vulneración del sistema estatal de alertas.
PUBLICIDAD
El incidente provocó preocupación debido a que el Sismate tiene como finalidad alertar a la población ante desastres reales como tsunamis, huaicos, inundaciones o eventos sísmicos de gran magnitud. Al tratarse de un sistema que interrumpe automáticamente la pantalla de los celulares con sonido y vibración, el impacto del mensaje fue inmediato entre miles de ciudadanos.
MTC se pronuncia ante evidente hackeo
El Ministerio de Transportes y Comunicaciones (MTC) informó que el Sistema de Mensajería de Alerta Temprana de Emergencias (SISMATE) sufrió un acceso no autorizado el lunes 20 de mayo, entre las 7 y las 8 de la noche, que permitió a agentes desconocidos enviar mensajes masivos a celulares de todo el país. Según el comunicado del ministerio, la intrusión se produjo a través de una cuenta del proveedor del sistema, el Consorcio Everbridge, desde la cual se emitieron alertas falsas de sismo y tsunami.
Tras detectar la brecha, el Consorcio Everbridge aplicó medidas de seguridad para identificar el origen del incidente y delimitar su alcance. El MTC dispuso acciones de control, contención y revisión para esclarecer lo ocurrido y reforzar la ciberseguridad del sistema nacional de alertas, diseñado exclusivamente para emergencias naturales o incidentes graves. El ministerio también inició procedimientos para deslindar responsabilidades e identificar las vías de acceso utilizadas para vulnerar los canales de difusión masiva. En su comunicado, el MTC exhortó a la ciudadanía a “mantener la calma y mantenerse informada únicamente a través de los canales institucionales oficiales”, y advirtió sobre la circulación de mensajes engañosos en aplicaciones de mensajería. El incidente ocurrió en el contexto del proceso electoral peruano, a días de la segunda vuelta presidencial del 7 de junio, aunque el ministerio no estableció en su comunicado ninguna vinculación entre ambos hechos.
PUBLICIDAD
¿Qué es Deface Perú y cómo opera el grupo señalado tras el hackeo al Sismate?
El nombre “Deface Perú” no es nuevo en el ámbito digital peruano. Se trata de un colectivo de hackers vinculado a acciones de hacktivismo y ataques informáticos contra entidades públicas y plataformas estatales. El grupo opera principalmente a través de Telegram y en los últimos meses ha sido relacionado con filtraciones de documentos y vulneraciones a portales gubernamentales.
Entre los casos más conocidos atribuidos al colectivo figura el ataque a la página web de la Municipalidad de Arequipa en mayo de 2025, donde difundieron mensajes contra la gestión municipal y filtraron archivos internos. Posteriormente, también fueron señalados por intervenir sitios vinculados al Gobierno de Colombia durante el conflicto diplomático por la isla Santa Rosa.
Otro de los episodios que generó mayor repercusión ocurrió en septiembre de 2025, cuando el grupo difundió documentos relacionados con la Dirección de Inteligencia de la Policía Nacional del Perú y publicó información de agentes destinados a protestas sociales. Además, el colectivo también fue vinculado a ataques contra plataformas estatales como el diario oficial El Peruano.
PUBLICIDAD
Hasta el momento, las autoridades no han detallado cómo se produjo el hackeo al Sismate ni cuántos usuarios recibieron las falsas alertas. Sin embargo, el hecho de que el segundo mensaje mencionara directamente a “Deface Perú” incrementó la atención sobre las capacidades de este grupo y la seguridad de las plataformas digitales del Estado.
El caso también ha abierto interrogantes sobre la protección del Sismate, una herramienta implementada por el MTC y operada por Indeci para advertir a la población sobre riesgos inminentes. Este sistema utiliza tecnología Cell Broadcast, lo que permite enviar mensajes masivos a celulares dentro de zonas específicas sin necesidad de internet o saldo telefónico.