Los ciberdelincuentes habrían solicitado un rescate de 5 bitcoins. Un presunto ataque cibernético por parte de hackers ocasionó que la página oficial del Gobierno peruano se cayera temporalmente. A pesar de la interrupción, el portal fue restablecido después de unos minutos de inactividad.

PODRÍA AFECTAR DOCUMENTOS OFICIALES

El ataque estaría a manos de Rhysida Ransomware, un tipo de malware que forma parte de un grupo de ciberdelincuentes que utilizan la táctica de “ransomware” para extorsionar a sus víctimas. Según el reporte publicado por DarkWeb Informer, los ciberdelincuentes habrían solicitado un rescate de 5 bitcoins, lo que equivale a aproximadamente 1 779 568.25 soles.

Los atacantes han dado un plazo de siete días para que se realice el pago, de lo contrario, podrían revelar información sensible o realizar nuevos ‘hackeos’.

Tras la divulgación de este hecho por la plataforma especializada en ciberseguridad, los usuarios experimentaron dificultades para acceder al sitio web oficial del Gobierno peruano (www.gob.pe).

Sin embargo, pocos minutos después, el sitio estuvo nuevamente disponible para el público. A pesar de la rápida restauración, algunos usuarios en redes sociales, especialmente en X, comentaron que los problemas de acceso fueron causados por no incluir el prefijo “www” en la dirección, lo que generó confusión.

La rápida recuperación del sitio web no impidió que se especulara sobre el alcance del ataque y la posible relación con la demanda de los ciberdelincuentes. Aunque el sitio volvió a estar en línea, los detalles

De acuerdo con capturas divulgadas en redes sociales, el grupo de ciberdelincuentes Rhysida habría accedido a documentos oficiales pertenecientes a distintas esferas del Estado peruano. Entre los archivos comprometidos figurarían comunicaciones internas de ministerios, gobiernos regionales y otras entidades públicas.

Pese a la difusión de estas imágenes, la Presidencia del Consejo de Ministros no ha confirmado el ataque ni ha brindado detalles sobre la presunta filtración. En lugar de ello, emitió un comunicado en el que anunció que la Mesa de Partes Digital de la PCM permanecerá fuera de servicio el domingo 4 de abril, desde la medianoche hasta las 8:00 p.m.

“Este mantenimiento es necesario para continuar mejorando la calidad y disponibilidad del servicio que brindamos a la ciudadanía a través de nuestra plataforma digital”, indicó la institución.

Rhysida es un grupo de ciberdelincuentes que opera bajo el modelo de “ransomware como servicio” (RaaS), ofreciendo herramientas de cifrado a otros atacantes a cambio de una parte del rescate. Desde su aparición en mayo de 2023, ha atacado a diversas organizaciones en sectores como salud, educación, tecnología y gobiernos de América Latina, Europa y Estados Unidos.