MTC confirma que hackers vulneraron sistema estatal de emergencias Sismate para emitir mensajes falsos

 

Un grupo de hackers provocó pánico en miles de peruanos tras tomar el control de la red de alerta masiva para enviar mensajes sobre un sismo de 8.7 y supuesto fraude.

La noche del miércoles 20 de mayo, miles de peruanos vivieron momentos de gran confusión y desvelos. Los teléfonos celulares de todo el país comenzaron a sonar y vibrar con la conocida y ruidosa alarma del Sismate (Sistema de Mensajería de Alerta Temprana de Emergencia). Sin embargo, no se trataba de un desastre natural real, sino de un grave e inédito ataque cibernético contra el sistema oficial del Estado.

Las alarmas que asustaron a la población

El primer mensaje que apareció de forma violenta en las pantallas interrumpía cualquier actividad de los usuarios. En este se advertía sobre un supuesto terremoto de magnitud 8.7 frente a la costa central del Perú y exigía una evacuación inmediata por un "peligro inminente de tsunami". Lo que levantó las primeras sospechas de que algo andaba mal fue que, al final del texto oficial, se incluyó un enlace que dirigía a un canal de la aplicación Telegram.

Minutos después, la sospecha se convirtió en realidad. Llegó un segundo mensaje masivo, pero esta vez con un tono completamente político que decía textualmente:

"HOLA PERUANOS LES HABLA DEFACEPERU. FRAUDE ELECTORAL. NO SE QUEDEN CIEGOS. DIVIDE Y VENCERÁS".

Además de esta proclama, los mensajes hicieron mención directa a Curwen, un conocido creador de contenido y streamer peruano, dejando claro que el canal de emergencias del país había sido totalmente vulnerado.

¿Cómo lograron burlar la seguridad?

Tras el escándalo y el temor provocado en la ciudadanía, el Ministerio de Transportes y Comunicaciones (MTC) emitió un comunicado oficial explicando lo sucedido.

El MTC confirmó que se trató de un "acceso no autorizado" ocurrido entre las 7:00 p.m. y las 8:00 p.m. Los atacantes no hackearon las oficinas del gobierno directamente, sino que ingresaron a través de una cuenta de su proveedor tecnológico, el Consorcio Everbridge (la empresa privada encargada del soporte del sistema). Desde esa cuenta ajena, los delincuentes pudieron usar la potente tecnología Cell Broadcast que envía mensajes directamente a las antenas telefónicas sin necesidad de que los celulares tengan saldo o internet para difundir los mensajes falsos.

¿Quiénes están detrás de este ataque?

El grupo que se adjudicó la intrusión firmó como "Deface Perú". Este colectivo de delincuentes informáticos (o hackers) ya es conocido por las autoridades. En el pasado reciente han atacado otras plataformas del Estado, como la página de la Municipalidad de Arequipa, los servidores del diario oficial El Peruano e incluso llegaron a filtrar documentos reservados de la Dirección de Inteligencia de la Policía Nacional (PNP).

Calma en un contexto electoral delicado

Este hackeo ha generado muchísima preocupación debido a que ocurre a pocos días de que se celebre la segunda vuelta de las elecciones presidenciales (programada para el 7 de junio). Aunque el mensaje de los atacantes hablaba explícitamente de un "fraude electoral", las autoridades del MTC pidieron calma y recordaron que este incidente cibernético no tiene ninguna vinculación probada con el sistema de votación de la ONPE.

Tanto el MTC como el Instituto Nacional de Defensa Civil (Indeci) informaron que ya han activado protocolos de ciberseguridad para cerrar la brecha digital y pidieron a la población mantener la calma y no compartir rumores falsos que solo buscan generar caos en el país.