Gobierno niega hackeo a portal gob.pe tras amenaza de ransomware: “Los datos están a salvo”

El sitio web oficial del Gobierno del Perú, www.gob.pe, fue presuntamente blanco de un intento de ciberataque atribuido al grupo Rhysida, conocido por extorsionar a instituciones con ransomware. A pesar de que se reportó una breve caída del portal, la PCM negó que haya existido alguna vulneración y aseguró que la integridad de los datos permanece intacta.

PCM RECHAZA ATAQUE Y ASEGURA RESPALDO DE LA PLATAFORMA

El secretario de Gobierno y Transformación Digital de la PCM, César Vílchez, señaló que el portal ha operado con normalidad durante las últimas semanas. Aclaró que la dirección oficial del Estado es www.gob.pe, y no gob.pe, dominio gestionado por NIC.pe. Recalcó que se realizan respaldos diarios y que el sistema cuenta con alta disponibilidad, por lo que “los datos están a salvo”.

Las declaraciones surgieron luego de que el grupo de ciberdelincuentes Rhysida difundiera en la dark web capturas de documentos internos del Estado peruano y exigiera un pago equivalente a más de 1.7 millones de soles en bitcoins, bajo amenaza de difundir más información.

¿QUIÉNES SON LOS HACKERS DE RHYSIDA?

Rhysida es una organización que opera bajo el modelo “ransomware como servicio” (RaaS), facilitando herramientas a otros atacantes para ejecutar extorsiones digitales. Desde 2023 ha atacado instituciones como el Ejército de Chile, el PAMI argentino y la Biblioteca Británica. Su táctica consiste en infiltrar redes, cifrar datos sensibles y exigir rescates en criptomonedas.

Aunque la PCM no ha confirmado ninguna filtración oficial, sí anunció la suspensión temporal de la Mesa de Partes Digital para el 4 de mayo, alegando labores de mantenimiento. Usuarios en redes reportaron dificultades de acceso al portal, algunas de ellas asociadas al uso incorrecto del dominio.