𝒜𝓁𝓅𝒽4 🍁

🚨 Data Leak Claim | Dirección de Inteligencia – PNP (DIRIN) – Perú 🇵🇪 El grupo DefacePeru ha filtrado información crítica de la Dirección de Inteligencia de la Policía Nacional del Perú (DIRIN-PNP). 📌 Detalles del incidente: 🏢 Entidad afectada: DIRIN – Policía Nacional del Perú 📊 Datos presuntamente expuestos: • Identidad de agentes, CIP y cargos • Registros de sedes, entradas y salidas • Bases de datos internas y clasificados • Documentos oficiales, circulares, reportes e informes • Credenciales y comunicaciones internas ⚠️ Riesgos: • Exposición de información clasificada de inteligencia policial • Riesgo directo para la seguridad de agentes y operaciones sensibles • Potencial impacto en la seguridad nacional y relaciones bilaterales • Daño reputacional e institucional a la PNP ✅ Recomendaciones: • Verificar la autenticidad de la filtración con análisis forense digital • Desplegar plan de contención y rotación inmediata de credenciales • Auditar accesos y segmentar redes internas críticas • Preparar protocolos de comunicación y gestión de crisis institucional #ThreatAlert #Peru #DataLeak #DefacePeru #PNP #DIRIN #Ciberseguridad #Cybersecurity

🚨 Threat Alert | Data Breach | Universidad Corporativa FP – Perú 🇵🇪 El actor de amenazas xorcat afirma haber vulnerado la base de datos de Corporate University SAC (Universidad Corporativa FP), exponiendo información personal y académica de aproximadamente un millón de usuarios. 📂 Detalles del breach: • Organización: Universidad Corporativa FP / Corporate University SAC (Sector E-Learning / Educación) • Sitio web: universidadcorporativa.com • Actor de amenaza: xorcat • Volumen: 1,000,000 de usuarios. • Datos expuestos: ID de usuario, correo electrónico, nombres completos, contraseñas (cifradas en bcrypt), ID de estudiante, programa o curso, fecha de matrícula, número de teléfono, dirección física, ciudad, Documento Nacional de Identidad (DNI), historial de calificaciones y direcciones IP. • Fecha de reporte: 30/03/2026 #ThreatAlert #Peru #DataBreach #Education #ELearning #UniversidadCorporativa #Cybersecurity #Ciberseguridad

‼️Access to over 30 Claro Cloud user websites is allegedly being offered on a popular cybercrime forum, with claims that the telecom giant's cloud platform has severe security flaws allowing malicious code uploads and website infections. ▪️ Target: Claro Cloud (sitios web / website hosting platform) ▪️ Sites Affected: 30+ ▪️ Access Level: Full website management panel (build, pages, clipboard, design, options, settings, databases) ▪️ Exposed Data: Advisor names, mobile numbers, emails, zone information ▪️ Backend Access: FTP Administrator, Windows Services, email, metrics, website creators, files, and databases Screenshots demonstrate full access to the Claro Cloud admin panel, including the ability to edit HTML, manage web apps, view client advisor contact data, and access database management tools. One screenshot shows a defacement with "HACKED BY WORRYSEC" injected into a live site as proof of exploitation.

‼️🇵🇪 Access to the Peru branch of OXXO, the convenience store chain with an annual revenue of $25.3 billion and a network of 28,000 stores, is allegedly being sold on a popular cybercrime forum. ▪️ Price: $20,000 The database tree reveals extensive internal operational data including: ▪️ Sowing and planogram files (February 2026) ▪️ Exhibitor and cold display case layouts ▪️ Checkout mesa configurations ▪️ Supplier exhibitor data ▪️ Fast food operations ▪️ Cold zone mapping and gondola layouts ▪️ Promotions (493/15,000) ▪️ OXXO Peru records (367/559) ▪️ Quality documents ▪️ Human resources files ▪️ Operational guides and commercial data ▪️ Administrative documents ▪️ Regional PLU files for Aeropuerto, Arequipa, and Lima (September 2025) ▪️ Promoxxo Archives and internal process documentation

🚨 Threat Alert | Data Leak | Rimac Seguros – Perú 🇵🇪 El actor de amenazas AEAwazka ha puesto a la venta una base de datos de clientes y documentos confidenciales pertenecientes a la compañía peruana Rimac Seguros. 📂 Detalles del leak: • Organización: Rimac Seguros (Sector Asegurador) • Actor de amenaza: AEAwazka • Volumen: Más de 3,000 registros de clientes (empresas e individuos). • Datos expuestos: Tipos de pólizas (Salud, SOAT, SCTR, Vehicular, Responsabilidad Civil, etc.), números de documento (DNI/RUC), nombres completos o razones sociales, números de póliza y fechas de vigencia (inicio/fin). • Impacto adicional: Además de la base de datos, el ciberdelincuente afirma incluir en la venta: • Documentos internos seguros y un • Método para evadir la autenticación de dos factores (2FA Bypass Method). • Fecha de reporte: 26/03/2026 #ThreatAlert #Peru #DataLeak #Rimac #Seguros #Insurance #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Banco Agropecuario (Agrobanco) – Perú 🇵🇪 El actor de amenazas injectioninferno2 ha publicado una base de datos que presuntamente pertenece al Banco Agropecuario (Agrobanco). 📂 Detalles del leak: • Organización: Banco Agropecuario - Agrobanco (Sector Financiero / Agrícola) • Sitio web: agrobanco.com.pe • Actor de amenaza: injectioninferno2 • Volumen: 50,000 registros. • Datos expuestos: Números de teléfono/celular, Documento Nacional de Identidad (DNI), nombres y apellidos completos, correos electrónicos y ubicación geográfica detallada (Departamento, Provincia y Distrito de los clientes). • Fecha de reporte: 26/03/2026 #ThreatAlert #Peru #DataLeak #Agrobanco #Finanzas #Agricultura #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Ransomware | Grupo Tawa – Perú 🇵🇪 y Chile 🇨🇱 La empresa de recursos humanos y tercerización Grupo Tawa ha sido listada como víctima por el grupo de ransomware The Gentlemen. 📂 Detalles del incidente: • Organización: Grupo Tawa (Sector Recursos Humanos) • Sitio web: grupotawa.com • Actor de amenaza: The Gentlemen • Impacto: El grupo cibercriminal asegura haber extraído información y datos internos de la organización. • Estado: Amenazan con publicar los datos sustraídos. • Fecha de reporte: 23/03/2026 #ThreatAlert #Peru #Ransomware #TheGentlemen #RecursosHumanos #GrupoTawa #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Ransomware | Grupo Coril – Perú 🇵🇪 El holding financiero Grupo Coril ha sido listado por el grupo de ransomware Qilin. 📂 Detalles del incidente: • Organización: Grupo Coril (Sector Servicios Financieros) • Sitio web: grupocoril.com • Actor de amenaza: Qilin • Impacto: El grupo afirma haber obtenido información y datos internos de la organización. • Fecha de reporte: 21/03/2026 #ThreatAlert #Peru #Ransomware #Qilin #Finanzas #GrupoCoril #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Carding – Perú 🇵🇪 El actor de amenazas s4sori ha puesto a la venta un lote de 443 registros de tarjetas de crédito pertenecientes a ciudadanos peruanos. Según el actor, esta información fue obtenida mediante el uso de un sniffer (interceptación de tráfico de red). 📂 Detalles del leak: • Actividad: Venta de datos financieros (Carding) • Volumen: 443 registros de tarjetas de crédito. • País afectado: Perú • Actor de amenaza: s4sori • Datos expuestos: Número de tarjeta, fecha de expiración, nombre del titular, tipo de tarjeta, banco emisor y país de origen. • Nota: El actor asegura una tasa de validez (live rate) del 65%. • Fecha de reporte: 20/03/2026 #ThreatAlert #Peru #DataLeak #Carding #Banking #Cybersecurity #Ciberseguridad #Fraud

🚨 Threat Alert | Phishing & E-skimming | Adidas – Perú 🇵🇪 y México 🇲🇽 Se ha detectado una campaña activa de fraude suplantando a la marca Adidas mediante publicidad engañosa en TikTok Ads. Los atacantes atraen a las víctimas con falsas promesas de "descuentos del 80%" para robar información personal y financiera. 📂 Detalles de la campaña: • Marca suplantada: Adidas (Sector Retail / E-commerce) • Dominio malicioso: www.adidasoutles[.]shop • Vector de ataque: Anuncios fraudulentos en redes sociales (TikTok Ads). • Regiones objetivo: Perú 🇵🇪 y México 🇲🇽 (Latam) • Esquema: Tienda clonada para recolección masiva de correos, robo de datos personales (PII) y fraude con tarjetas de crédito (Fake Checkout). • Infraestructura: Plataforma OEMSaaS alojada en Alibaba Cloud OSS (Operadores de presunto origen asiático). #ThreatAlert #Peru #Mexico #Phishing #Scam #Adidas #TikTokAds #CyberCrime #Cybersecurity #Latam

🚨 Threat Alert | Ransomware | Curtiembre Austral SRL – Perú 🇵🇪 La empresa manufacturera Curtiembre Austral SRL ha sido listada como víctima en el sitio de filtraciones del grupo de ransomware Qilin. 📂 Detalles del incidente: • Organización: Curtiembre Austral SRL (Sector Manufactura) • Sitio web: curtiembreaustral.com • Actor de amenaza: Qilin • Impacto: El grupo afirma haber obtenido información y datos internos de la organización. • Fecha de reporte: 10/03/2026 #ThreatAlert #Peru #Ransomware #Qilin #Manufactura #CurtiembreAustral #Cybersecurity #Ciberseguridad

🚩 Sitio web del gobierno peruano 🇵🇪 ha sido comprometido para distribuir el malware #SalatStealer. hxxps://sisee.diresaucayali.gob[.]pe/public/file/d/espol/becas.html?n=AABBCC&c=81023330XXX Hallazgo por @malwrhunterteam. El sitio malicioso (IA-powered) suplanta a @espol 🇪🇨 y al parecer está dirigido a los estudiantes con el señuelo: "Consulta de Becas Escolares — PAO I 2026" La web descarga un archivo .ZIP el cual tiene en su interior un .LNK malicioso que inicia la instalación del malware ⚠️ por último, se abre el sitio real de ESPOL y muestra la lista real de Becarios. Servidores C2: - wrat[.]in - salat[.]cn - 217.26.28[.]234 [+] bazaar.abuse.ch/browse/tag/ESP…

🚨 Threat Alert | Defacement | Casas Punta Hermosa – Perú 🇵🇪 El actor MR YOS, asociado al grupo DEFACER INDONESIAN TEAM, realizo un defacement al sitio web de la agencia inmobiliaria Casas Punta Hermosa. 📂 Detalles del incidente: • Organización: Casas Punta Hermosa (Sector Inmobiliario) • Sitio web: casaspuntahermosa.com • Actor de amenaza: MR YOS / DEFACER INDONESIAN TEAM • Grupos asociados/mencionados: HMEI7, Z_JAWA, Z_BLACK_HAT, ENTHER ERROR SYSTEM, CYBER OPERATIONS CULTURE, DREAM HACK, BROTHERHOOD CAPUNG INDONESIA, CYBER TEAM INDONESIA, BEKASI ROOT SEC, BABAYO ERROR SYSTEM y BD Anonymous. • Tipo de ataque: Defacement • Fecha de reporte: 04/03/2026 #ThreatAlert #Peru #Defacement #Hacking #RealEstate #Inmobiliaria #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Carding – Perú 🇵🇪 El actor de amenazas old_pirat ha puesto a la venta un lote de 250 registros de tarjetas de crédito pertenecientes a ciudadanos peruanos en un foro. 📂 Detalles del leak: • Actividad: Venta de datos financieros (Carding) • Volumen: 250 registros de tarjetas de crédito. • País afectado: Perú • Actor de amenaza: old_pirat • Datos expuestos: Número de tarjeta, fecha de expiración, CVV, nombres completos, dirección física, ciudad, entre otros. • Fecha de reporte: 03/03/2026 #ThreatAlert #Peru #DataLeak #Carding #Banking #Privacy #Cybersecurity #Ciberseguridad #Fraud

@pcmperu @Latina_pe @RPPNoticias @siemprelideres @PTV_Noticias @exitosape @atv_noticias @atvmasnoticias @noticias_tvperu @canalN_ @ExpresoPeru 😂

#ATENCIÓN | La Presidencia del Consejo de Ministros informa que no existe ninguna vulneración a los sistemas informáticos de la Dirección Nacional de Inteligencia (DINI), entidad adscrita a la PCM. La infraestructura tecnológica de la institución cuenta con protocolos robustos de ciberseguridad que garantizan la protección de la información institucional. #PCMInforma #PCM #DINI

🚨 Threat Alert | Ransomware | Verliant Energy El grupo de ransomware VECT ha listado a Verliant Energy como una de sus víctimas. Aunque el actor de amenazas clasifica a la organización como perteneciente a Perú 🇵🇪, los registros públicos indican que la empresa tiene su sede principal en San Francisco, California (Estados Unidos) 🇺🇸. 📂 Detalles del incidente: • Organización: Verliant Energy (Sector Energía y Medio Ambiente) • Web: verliantenergy.com • Actor de amenaza: VECT • Volumen: 238 GB • Impacto: El grupo asegura haber extraído datos internos de la organización. • Estado: Amenazan con publicar la información en un plazo de 21 días. • Fecha de reporte: 03/03/2026 #ThreatAlert #Ransomware #VECT #Energy #Cybersecurity #Ciberseguridad #VerliantEnergy

🤔

🚨 Threat Alert | Credential Leak | DINI – Perú 🇵🇪 El grupo Deface Perú ha expuesto credenciales de acceso pertenecientes a la Dirección Nacional de Inteligencia (DINI), específicamente asociadas a su entorno de sistemas de información geográfica e inteligencia espacial (ArcGIS). 📂 Detalles del incidente: • Organización: DINI (Dirección Nacional de Inteligencia) • Plataforma afectada: dini.maps.arcgis.com • Actor de amenaza: Deface Perú • Impacto: Exposición de credenciales de acceso. • Fecha de reporte: 03/03/2026 #ThreatAlert #Peru #CredentialLeak #DINI #Inteligencia #Gobierno #Cybersecurity #Ciberseguridad #DefacePeru

🚨 Threat Alert | Defacement | IESTP – Perú 🇵🇪 El grupo de BABAYO EROR SYSTEM reclama haber realizado un defacement el sitio web perteneciente a un Instituto de Educación Superior Tecnológico Público (IESTP). 📂 Detalles del incidente: • Organización: Instituto de Educación Superior Tecnológico Público (Sector Educación) • Sitio web: iestptrt.edu.pe • Actor de amenaza: BABAYO EROR SYSTEM • Tipo de ataque: Defacement • Fecha de reporte: 28/02/2026 #ThreatAlert #Peru #Defacement #Hacking #Education #Ciberseguridad #Cybersecurity #IESTP

🚨 Threat Alert | Ransomware | Alpha Consult – Perú 🇵🇪 La empresa peruana Alpha Consult S.A. ha sido listada como víctima del grupo de ransomware Qilin. 📂 Detalles del incidente: • Organización: Alpha Consult S.A. (Sector Ingeniería y Consultoría) • Sitio web: alphaconsult.com.pe • Actor de amenaza: Qilin • Impacto: El grupo afirma haber obtenido información y datos internos de la organización. • Fecha de publicación: 25/02/2026 #ThreatAlert #Peru #Ransomware #Qilin #AlphaConsult #Ingenieria #Cybersecurity #Ciberseguridad