La seguridad digital del país ha vuelto a quedar en duda tras la reciente revelación de un supuesto ciberataque liderado por un hacker conocido como “Milán”, identificado como presunto miembro fundador del grupo Nulled Perú. Según un reportaje de investigación publicado por Hildebrandt en sus trece, este individuo estaría ofreciendo bases de datos sensibles, que incluyen registros de denuncias policiales y fichas de la Dirección Nacional de Inteligencia (DINI), por precios alarmantemente bajos: 500 soles por la base de datos de denuncias de la Policía Nacional del Perú (PNP) y 1,000 soles por la correspondiente a la DINI.
#Nulled Filtra información de la DIRANDRO PNP por Telegram. pic.twitter.com/PKURtsFL0l
— Cesar Chavez Martinez (@peruhacking) October 13, 2025
El anuncio, según el informe, circula en un grupo de Telegram y menciona “alrededor de 40 millones de registros de peruanos con información como números telefónicos, propiedades y denuncias”. Además, el hacker afirma haber accedido a documentos confidenciales pertenecientes al Ministerio del Interior, al Sistema de Denuncias Policiales (Sidpol) y al Organismo Supervisor de la Inversión Privada en Telecomunicaciones (Osiptel).
En sus declaraciones al medio, el cibercriminal explicó que la base de denuncias policiales se ofrece por 500 soles y una base adicional con números de teléfono cuesta 350 soles. Según sus propias palabras, estos datos son adquiridos por revendedores y programas automáticos para doxxing o extorsión, agregando con despreocupación que no le importa el uso posterior que se les dé. Esto evidencia no solo la lógica comercial tras estas acciones ilícitas, sino también el grave riesgo que representan al facilitar prácticas como acoso, suplantación de identidad y ataques dirigidos.
NULLED mediante #telegram anuncia el dataleak a la Universidad Cesar Vallejo con 1,207,789 registros de estudiantes, incluidos nombres, apellidos, DNI, datos internos y hasta fotochecks (también de los profesores) pic.twitter.com/icmO7DUrtI
— Cesar Chavez Martinez (@peruhacking) October 20, 2025
El mismo “Milán” aseguró haber vulnerado sistemas académicos. Indicó que bastaron menos de cinco minutos para extraer información privada de más de 26,000 estudiantes y docentes de la Universidad Privada Antenor Orrego (UPAO). Asimismo, afirmó haber tenido acceso a redes de instituciones como la Universidad de Piura, la Universidad San Martín de Porres, la César Vallejo y el colegio Franco Peruano. En uno de estos ataques llegó incluso a sustituir masivamente las fotos de perfil por la imagen del presidente interino José Jerí, combinando actos de vandalismo digital con una intentona exhibicionista de poder.
Estos incidentes representan una amenaza directa a la privacidad y seguridad de poblaciones especialmente vulnerables, como menores de edad, familias, docentes y víctimas o denunciantes involucrados en las bases policiales. Al mismo tiempo, socavan la confianza pública en la capacidad del Estado para gestionar adecuadamente datos sensibles y salvaguardar la seguridad institucional del país.
Texto: WSV
Foto: Composición
Hacker vende datos de la DINI y la base de denuncias de la PNP por hasta 1.000 soles: “No me importa” https://t.co/tQ9vpZyY2D
— Infobae Perú (@infobaeperu) November 10, 2025
También puede ver:
Tragedia: 37 pasajeros muertos tras caída de bus en Arequipa