Delincuentes cibernéticos vulneraron el sistema de alerta temprana de emergencias Sismate y enviaron mensajes falsos a celulares en Perú entre las 19:30 y las 20:00 del miércoles 20 de mayo, con advertencias sobre un supuesto “peligro inminente de tsunami” en todo el litoral y textos de contenido político como “fraude electoral”. El Ministerio de Transportes y Comunicaciones informó que existió un acceso no autorizado a su sistema.
Las notificaciones aparecieron como avisos oficiales y activaron sonidos y vibración, lo que amplificó el temor entre usuarios que asociaron el formato con emergencias reales. En capturas difundidas por redes sociales, un texto aludió a un “sismo de gran magnitud 8,7 frente a la costa central del Perú” y ordenó evacuar hacia zonas altas y alejarse del mar.
La División de Investigación de Delitos de Alta Tecnología identificó una modalidad conocida como spoofing, que permite suplantar a una institución y distribuir textos masivos. El comandante Mario Carrasco, jefe de Divindat, describió, ante las cámaras de Latina, el tipo de herramienta detrás de la operación. “Estos programas específicamente es para realizar mensajes masivos por SMS, no por WhatsApp ni por las redes sociales”, señaló.
PUBLICIDAD
El oficial explicó que el engaño puede adoptar dos presentaciones. “O bien te llega tu SMS a tu casilla de mensaje de texto o a tu pantalla principal, simulando ser una alerta oficial del Estado”, agregó.
Carrasco señaló que los agresores recurren a ingeniería social y envían correos o mensajes con archivos atractivos para inducir un clic. El comandante explicó que ese acceso puede cifrar bases de datos y bloquear el funcionamiento del sistema, tras lo cual llega un mensaje de extorsión con el monto exigido para recuperar la información. En el ejemplo expuesto, el pago solicitado equivale a un bitcoin, cuyo valor, según indicó, ronda USD 90.000 en el mercado.
¿Qué es Deface Perú y cómo opera el grupo señalado tras el hackeo al Sismate?
El nombre Deface Perú ya circula desde hace tiempo en el ecosistema digital peruano. Se trata de un grupo asociado a acciones de hacktivismo y a intrusiones informáticas dirigidas a entidades públicas y servicios del Estado. Sus comunicaciones se han concentrado, principalmente, en canales de Telegram y, en meses recientes, se le vinculó con filtraciones de documentos y accesos no autorizados a portales gubernamentales.
PUBLICIDAD
Entre los episodios atribuidos al colectivo figura el ataque contra la web de la Municipalidad de Arequipa, en mayo de 2025. En ese caso, los autores difundieron mensajes críticos contra la gestión municipal y divulgaron archivos internos. Después, el grupo también fue mencionado en intervenciones a sitios relacionados con el Gobierno de Colombia, en medio del conflicto diplomático por la isla Santa Rosa.
Otro hecho de alto impacto se registró en septiembre de 2025, cuando se difundieron documentos asociados a la Dirección de Inteligencia de la Policía Nacional del Perú y se publicó información de agentes asignados a operativos vinculados a protestas sociales. El grupo, además, fue relacionado con ataques a otras plataformas estatales, entre ellas el diario oficial El Peruano.