El Estado peruano ha sido víctima de una grave vulneración a sus sistemas financieros. A través del vishing —una modalidad de estafa telefónica que suplanta identidades— ciberdelincuentes lograron sustraer más de S/4 millones de las cuentas del Instituto Nacional de Estadística e Informática (INEI) y de la Fuerza Aérea del Perú (FAP).
Newsletter exclusivo para suscriptores
Ambos robos se ejecutaron tras obtener, mediante engaños, códigis de verificación enviados a celulares de los funcionarios encargados del manejo de las cuentas institucionales. Los casos vienen siendo investigados por la Dirección de Investigación criminal (Dirincri) de la Policía Nacional.
Debido a los componentes virtuales de la estafa, la División de Delitos de Alta Tecnología también ha intervenido. Según conoció El Comercio, los delincuentes contactaban con los encargados de las áreas de tesorería y administración de las entidades, usando nombres reales de trabajadores del Banco de la Nación. Además, simulaban que la llamada provenía del número telefónico de la central de esa entidad financiera. Los criminales alertaban presuntos movimientos irregulares para inducir a los funcionarios a entregar códigos.
—Golpe millonario al INEI—
La mañana del 4 de agosto, una funcionaria del INEI recibió la llamada de un supuesto trabajador del Banco de la Nación. Este le informó que la plataforma de la banca fue “hackeada” y que era necesario bloquear las cuentas a través de las dos personas titulares firmantes.
El estafador logró que una de ellas le brindara un código enviado a su celular. Luego, una funcionaria de tesorería, al percatarse de la insistencia del interlocutor ante la falta del código de la segunda usuaria, se comunicó con el banco, desde donde le indicaron que realizarían el bloqueo de cuentas. Pese a ello, al día siguiente se constató que ya se habían realizado múltiples transferencias que sumaban S/4’671.000.
El INEI señaló a este Diario que las servidoras involucradas han sido separadas hasta que culminen las investigaciones. Asimismo, señaló que han denunciado al Banco de la Nación ante Indecopi por fallas detectadas en la seguridad informática de la plataforma Multired empresarial.
—Ataque prevenido—
Una historia similar sucedió con la FAP. En julio, uno de los titulares de la cuenta de dicha institución recibió la llamada de una supuesta funcionaria del banco. Le informó que la firma electrónica del segundo titular había sido bloqueada por un presunto ingreso irregular desde su celular.
Para “restablecer” la firma, la mujer envió un enlace que replicaba la plataforma de la entidad bancaria. Tras ingresar su usuario, el administrativo recibió un código en su celular que, pese a sus dudas, terminó dictándolo. Con ello, los estafadores lograron acceder a la cuenta. Después de acudir a una agencia del Banco de la Nación, confirmaron que se había intentado sustraer S/645 mil, pero finalmente solo consiguieron retirar poco más de S/50 mil. Este Diario buscó la versión de la FAP, pero evitaron brindar detalles.
Para el experto cibernético Miguel Larrea, el cibercrimen ha evolucionado con la posibilidad de comprar programas por internet. “Con esto, alguien puede colocar que está llamando desde cualquier empresa, como del 911. Lo falsean. Es una técnica que se llama spoofing. Previo a ello, ya cuentan con información de la base de datos que quieren, saben a quién llamar, las líneas telefónicasy bancarias, etc.”, indicó.
Asimismo, el coronel PNP Freddy Delgado, jefe de la División de estafas, indicó que todavía no se ha logrado identificar a los responsables. No obstante, en lo que va del 2025, al menos 34 entidades públicas son las que ya han sido atacadas.
