Los mensajes falsos enviados a celulares a través del Sistema de Mensajería de Alerta Temprana de Emergencias (Sismate) continúan generando preocupación y cuestionamientos sobre la seguridad de las plataformas digitales del Estado. Entre las 7:30 y 8:00 de la noche del miércoles 20 de mayo, miles de usuarios recibieron alertas con frases como “Peligro inminente de tsunami en todo el litoral peruano”, “Fraude electoral” y “No se queden ciegos”, lo que provocó alarma entre la población.
Según informó Latina Noticias, la División de Investigación de Delitos de Alta Tecnología (Divindat) investiga el caso bajo la hipótesis de una modalidad de ataque conocida como “spoofing”, mecanismo mediante el cual los ciberdelincuentes simulan ser entidades oficiales para enviar mensajes masivos a teléfonos móviles utilizando sistemas de mensajería SMS.
Investigan vulneración al Sismate
El comandante Mario Carrasco, jefe de la Divindat, explicó que los delincuentes primero identifican líneas telefónicas activas y posteriormente utilizan programas especializados para distribuir mensajes de texto de manera masiva. “Estos programas específicamente son para realizar mensajes masivos por SMS, no por WhatsApp ni por redes sociales”, indicó en declaraciones para el citado medio.
PUBLICIDAD
Según explicó el oficial, los ciberdelincuentes también utilizan llamadas o contactos previos para confirmar qué números se encuentran activos. “Al contestar una llamada, los delincuentes confirmarían que tengo una línea activa y me adjuntarían a una lista de números a los que le harían llegar mensajes falsos”, se detalló en el informe televisivo. Carrasco añadió que los mensajes pueden aparecer directamente en la pantalla principal del celular, simulando provenir de una entidad estatal. “Te llega a tu pantalla principal simulando ser una alerta oficial del Estado donde alerta un posible sismo, un posible tsunami o cualquier evento que se pueda presentar”, sostuvo.
Tres hipótesis del ataque cibernético
Tras el incidente, el Ministerio de Transportes y Comunicaciones (MTC) confirmó que se registró un acceso no autorizado al sistema de mensajería de emergencias. Frente a ello, especialistas en ciberdelitos plantearon tres posibles escenarios sobre cómo se habría vulnerado la plataforma.
El abogado especialista en ciberdelitos Ricardo Puelles señaló que una de las hipótesis apunta a una posible colaboración interna. “Esto es alguien que dentro de la organización brindó las facilidades”, afirmó. La segunda posibilidad estaría relacionada con negligencias dentro de la entidad, mientras que la tercera contempla vulnerabilidades propias de la plataforma tecnológica utilizada.
PUBLICIDAD
Ingeniería social y ransomware
La investigación también analiza el uso de técnicas de ingeniería social y ransomware para infiltrarse en sistemas institucionales. Según explicó el comandante Mario Carrasco, los ciberdelincuentes suelen enviar enlaces, imágenes o archivos maliciosos para que las víctimas hagan clic y permitan el ingreso del software dañino.
“Basta que hagas un clic a ese programa o a esa imagen para que te encripte toda la base de datos del sistema”, advirtió. Añadió que, posteriormente, los atacantes exigen pagos en criptomonedas para recuperar la información bloqueada. “Si quieres recuperar toda tu base de datos, el coste es un bitcoin”, señaló para Latina Noticias.
En uno de los mensajes enviados a los celulares se mencionaba al grupo “Deface Perú” como supuesto responsable del ataque. Sobre ello, Ricardo Puelles señaló que el grupo habría compartido imágenes del panel de control del sistema vulnerado. “No podemos ignorar y no podemos descartar que haya habido una vulnerabilidad”, afirmó. Mientras tanto, el Ministerio de Justicia y Derechos Humanos anunció el inicio de investigaciones para determinar cómo se produjo el acceso indebido al sistema Sismate.
PUBLICIDAD