Ecos Digitales, 29 de mayo 2020.- El Ministerio de Desarrollo e Inclusión Social (Midis) confirmó que ciberdelincuentes robaron cerca de un millón de soles, luego de haber hackeado el sistema del Registro Nacional de Identificación y Estado Civil (Reniec) para tener acceso a los datos personales de todos los beneficiarios del bono universal de 760 soles a la población más afectada por la COVID-19.
Inicialmente se creía que la web hackeada había sido la del Midis, pero la institución aclaró que el sistema afectado fue el de Reniec. Asimismo, reveló que el equipo de ciberdelincuentes coordinaban sus acciones vía internet y fueron dos expertos en ciberseguridad quienes detectaron este delito.
Camilo Galdós y Mauricio Urizar, expertos en ciberseguridad de Deepsecurity Perú, quienes lograron acceder a los archivos de un grupo de WhatsApp donde se compartía información de las cuentas hackeadas.
“No podemos dar el monto exacto, pero dentro del grupo se publicaban cientos de chips, lo cual, si multiplicamos por los 760 soles, podría llegar a un millón de soles”, explicó Camilo Galdós.
“Aproximadamente son 500 hackers, a quienes detectamos en este delito, y hemos detenido esta acción evitando que sigan robando la plata de la gente”, añadió Urizar.
El modus operandi del grupo de ciberdelincuentes consistía en identificar los DNIs a los que se les había asignado el bono y se burlaban colocando caritas felices o tristes, dependiendo si a la persona le habían destinado el bono o no. Para ello utilizaban una lista de DNIs de beneficiarios cuyos números telefónicos los conseguían en el mercado negro, los mismos que consignaban en la página del Reniec.
Posteriormente, esperaban el mensaje con la clave asignada para retirar el dinero en efectivo y ellos elegían cajeros automáticos para realizar la transacción. “Dentro de la evidencia, podemos encontrar mensajes en los que se burlan de las personas que fueron a cobrar su bono, que ya había sido cobrado previamente por los delincuentes”, señaló uno de los especialistas.
Galdós dijo que en Twitter se burlaban de las personas que iban a cobrar el dinero del Estado.
“El problema es el proceso para cobrar el bono, ahí ha habido fallas. Hemos entregado todas las pruebas a la Policía y nos han confirmado que ya tienen nombres y direcciones de los cabecillas de esta banda”, concluyó.
Ante esta situación, el Reniec se pronunció a través de sus redes sociales para comunicar a la opinión pública que la plataforma tecnológica “cuenta con los más altos estándares de seguridad", sin embargo, estamos siendo testigos de un hecho en que los sistemas de información del estado presentan huecos que permiten este tipo de ataques, es decir, siguen siendo vulnerables, ¿quiénes son los responsables de esta situación?, ¿cómo se les responderá a las personas que han sido afectadas por este robo? Esperamos que el ente correspondiente dé respuestas.