Lima, 3 de mayo de 2025 – La plataforma digital gob.pe, vinculada a servicios del Gobierno peruano, habría sido blanco de un presunto ataque cibernético perpetrado por el grupo de ransomware Rhysida, según reportes de la comunidad especializada en ciberseguridad y la publicación DarkWeb Informer.
El incidente, que habría provocado la caída temporal del sitio web, incluyó una solicitud de rescate por 54 bitcoins (aproximadamente S/1.78 millones), bajo amenaza de filtrar información sensible si no se efectúa el pago en un plazo de siete días.
A través de redes sociales, diversos usuarios reportaron dificultades de acceso a la página oficial, lo que generó confusión sobre un posible ciberataque. No obstante, César Vílchez, secretario de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros (PCM), desmintió categóricamente que www.gob.pe haya sido vulnerado, asegurando que la plataforma opera con normalidad, respaldo diario y sistemas de alta disponibilidad.
Cabe precisar que el dominio afectado sería gob.pe, el cual pertenece a la Red Científica Peruana (actual NIC.pe) y no al sitio oficial del Estado peruano (www.gob.pe). Pese a ello, capturas difundidas en redes sociales muestran documentos presuntamente extraídos por los atacantes, entre ellos comunicaciones internas de ministerios y entidades estatales.
La PCM no ha confirmado hasta el momento la veracidad del ataque ni la posible filtración de datos. En cambio, anunció un mantenimiento programado de la Mesa de Partes Digital para el domingo 4 de abril, lo que generó más especulación en torno al incidente.
Rhysida es un grupo de ciberdelincuentes que opera bajo el modelo de ransomware como servicio (RaaS). Desde su aparición en 2023, ha atacado organizaciones gubernamentales y del sector salud y educación en América Latina, Europa y Estados Unidos. Utiliza métodos sofisticados como phishing, herramientas de movimiento lateral como Cobalt Strike y PsExec, y exfiltración de datos antes del cifrado.
La situación resalta la necesidad de reforzar los protocolos de ciberseguridad en entidades públicas, así como la importancia de una comunicación clara ante incidentes de esta naturaleza.
