𝒜𝓁𝓅𝒽4 🍁

🚨 Threat Alert | Data Leak | Dirección Nacional de Inteligencia (DINI) – Perú 🇵🇪 El grupo de DefacePeruX (InkaRoot) afirma haber comprometido por tercera vez la infraestructura interna de la Dirección Nacional de Inteligencia (DINI). Según su comunicado, lograron vulnerar sistemas de monitoreo de inteligencia migratoria para extraer información masiva sobre ciudadanos venezolanos registrados en el país. 📂 Detalles del incidente: • Organización: Dirección Nacional de Inteligencia (DINI) • Industria / Sector: Gobierno / Inteligencia y Seguridad Nacional • Sitio web: dini.gob.pe • Actor de amenaza: InkaRoot / DefacePeruX • Volumen: 1,537,442 registros (24.8 GB en formato JSON, CSV y GeoSpatial Database) • Datos expuestos / Impacto: Identificación personal, direcciones y coordenadas GPS, teléfonos, correos electrónicos, estado e historial migratorio, y metadatos internos de ArcGIS. • Estado: Base de datos completa; anunciaron la liberación inminente de una muestra parcial como prueba del acceso. Además, advierten haber identificado otras bases de datos gubernamentales que podrían publicar a futuro. • Fecha de reporte: 18/05/2026 #ThreatAlert #Peru #DataLeak #DINI #Gobierno #InkaRoot #DefacePeruX #Cybersecurity

🚨 CYBER INTELLIGENCE ALERT: POSSIBLE WIDESPREAD COMPROMISE AND EXFILTRATION — PERU 🇵🇪 [STATUS: UNDER INVESTIGATION / VULNERABILITY EXPLOITED (SQLI) / UNCONFIRMED / ACTIVELY MONITORING] The threat actor identified as NemorisHacking has carried out an intrusion against the infrastructure of the classifieds platform Doplim Peru. Exploiting a critical code injection vulnerability, the attacker indicated that they managed to compromise regional subdomains and inject defacement pages. Furthermore, the actor claims to have exfiltrated a historical database covering the period from 2013 to 2026, consolidating a batch of more than 109,000 emails and user authentication data. 🏢 Affected Entity: Doplim Peru 👤 Threat Actor: NemorisHacking / System Rippers. ⚔️ Attack Vector: Persistent SQL Injection (SQLi) in the application's backend, combined with an authentication bypass in the moderation console that allows access with null or basic logical credentials. 🛡️ TECHNICAL RECOMMENDATIONS AND PREVENTIVE MITIGATION 🛑 Disconnection and Isolation of the Moderation Panel (Immediate Action): The Doplim technical team is urged to temporarily deactivate the .doplim.com.pe subdomain and suspend all external access to the production databases to stop the SQL injection query. 💻 Urgent Web Query Sanitization (SQLi Patching): Mandatory implementation of prepared and parameterized queries in all form inputs and variables of the web application. Prevent the direct concatenation of user-submitted strings into SQL database statements. 📊 MONITORING AND EVALUATION Intelligence System: analyzer.vecert.io Quickly assess your website's security with: monitor.vecert.io #CyberSecurity #Peru #Doplim #NemorisHacking #SQLInjection #Defacement #WebmailBreach #InitialAccess #ThreatIntelligence #CyberAlert #VECERT #Infosec #ConfirmedBreach

🚨 Threat Alert | Unauthorized Access & Defacement | Diario Oficial El Peruano – Perú 🇵🇪 El grupo hacktivista Deface Peru presuntamente ha vulnerado la infraestructura web del Diario Oficial El Peruano, exponiendo públicamente endpoints de acceso directo a sus bases de datos y saboteando la página principal al ocultar y alterar las normativas legales oficiales. 📂 Detalles del incidente: • Organización: Diario Oficial El Peruano / Editora Perú • Industria / Sector: Gobierno / Medios de Comunicación Oficiales • Sitio web: elperuano.pe • Actor de amenaza: Deface Peru • Volumen: Compromiso a nivel de servidor web y explorador de bases de datos • Impacto: Presunta inserción de scripts (.aspx) que habilitan un explorador público de bases de datos internas (Editora Perú / Agencia Andina). Además, sabotearon la web principal alterando las publicaciones y leyes por "null". • Fecha de reporte: 20/05/2026 #ThreatAlert #Peru #ElPeruano #DefacePeru #UnauthorizedAccess #Defacement #Gobierno #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Unauthorized Access | INDECI (SISMATE) – Perú 🇵🇪 El grupo hacktivista Deface Peru ha comprometido el acceso al panel de administración del Sistema de Mensajería de Alerta Temprana (SISMATE), operado por el Instituto Nacional de Defensa Civil (INDECI). Los atacantes utilizaron este acceso crítico como medio de protesta y enviar una falsa alerta de emergencia a nivel nacional. #ThreatAlert #Peru #INDECI #SISMATE #DefacePeruX #Gobierno #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Nativa Tec – Perú 🇵🇪 Un actor de amenazas (Datavortex) ha puesto a la venta una base de datos presuntamente perteneciente a Nativa Tec, comprometiendo información personal y de salud de miles de usuarios peruanos. 📂 Detalles del incidente: • Organización: Nativa Tec • Industria / Sector: Servicios de Tecnologías de la Información (TI) • Sitio web: nativa.com.pe • Actor de amenaza: Datavortex • Volumen: Aproximadamente 200,000 registros • Datos expuestos / Impacto: Números de teléfono e información personal detallada, incluyendo DNI, fechas de nacimiento, distrito de residencia y campos relacionados con atención médica (salud). • Estado: Base de datos a la venta. • Fecha de reporte: 17/05/2026 #ThreatAlert #Peru #DataLeak #NativaTec #Datavortex #Tecnologia #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Natclar (S.G. Natclar S.A.C.) – Perú 🇵🇪 El actor de amenazas Kazu ha anunciado la venta de una filtración masiva de datos perteneciente a Natclar, empresa peruana especializada en servicios de salud ocupacional para sectores de alto riesgo. 📂 Detalles del incidente: • Organización: Natclar (S.G. Natclar S.A.C.) • Industria / Sector: Salud Ocupacional / Servicios Médicos • Sitio web: natclar.com.pe • Actor de amenaza: Kazu • Volumen: 1.8 TB • Datos expuestos / Impacto: La filtración incluye 7.6 millones de archivos, registros de 800,000 usuarios y 1.7 millones de citas médicas. Esto compromete potencialmente exámenes médicos, vigilancia de salud laboral e información corporativa del sector minero, construcción y energía. • Estado: En venta $$$. • Fecha de reporte: 16/05/2026 #ThreatAlert #Peru #DataLeak #Natclar #SaludOcupacional #Kazu #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Ransomware | Shougang Hierro Perú S.A.A. – Perú 🇵🇪 El grupo de ransomware LockBit 5.0 ha anunciado haber vulnerado a la empresa minera Shougang Hierro Perú S.A.A., afirmando haber exfiltrado información confidencial de la organización. 📂 Detalles del incidente: • Organización: Shougang Hierro Perú S.A.A. • Industria / Sector: Minería / Metales • Sitio web: shougang.com.pe • Actor de amenaza: LockBit 5.0 • Volumen: No especificado • Datos expuestos / Impacto: Datos internos de la organización (detalles exactos no especificados por los atacantes). • Estado: El grupo amenazan con publicar toda la información obtenida en un plazo de 9 a 10 días. • Fecha de reporte: 15/05/2026 #ThreatAlert #Peru #Ransomware #Shougang #Mineria #LockBit #LockBit5 #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Colegio de Ingenieros del Perú (C.I.P.) – Perú 🇵🇪 El grupo "Deface Peru" ha publicado una base de datos con 3,249 registros pertenecientes al Colegio de Ingenieros del Perú (C.I.P.). El grupo indica que liberarán un total de 83,000 registros si alcanzan 50 reacciones en su foro clandestino. 📂 Detalles del incidente: • Organización: Colegio de Ingenieros del Perú (C.I.P.) • Industria / Sector: Colegios Profesionales / Ingeniería • Sitio web: cip.org.pe • Actor de amenaza: Deface Peru • Volumen: 3,249 registros expuestos (amenaza de 83,000) • Datos expuestos / Impacto: Nombres, apellidos, número de registro CIP, especialidad, sede, estado, condición de habilidad y fotografía en formato base64. Todo extraído presuntamente mediante scraping. • Estado: Muestra de datos publicada; el grupo condiciona la liberación del resto de la base de datos a obtener interacciones en el foro. • Fecha de reporte: 13/05/2026 #ThreatAlert #Peru #DataLeak #CIP #ColegioDeIngenieros #DefacePeur #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Sistema Bancario Softbank – LATAM / Perú 🇵🇪 El actor de amenazas V0lt4r0x ha publicado la filtración del código fuente de "Softbank", un sistema bancario desarrollado en C#. Según la publicación, este software se encuentra implementado en diversas entidades del sector financiero en Perú, Panamá, Colombia y Ecuador. 📂 Detalles del incidente: • Organización: Entidades financieras usuarias de Softbank en LATAM • Industria / Sector: Finanzas / Sistema Bancario • Sitio web: Múltiples • Actor de amenaza: V0lt4r0x • Volumen: Código fuente completo • Datos expuestos / Impacto: Archivos de código fuente y arquitectura del sistema bancario escritos en C#. • Estado: Publicado / Expuesto (contacto establecido vía Session). • Fecha de reporte: 11/05/2026 #ThreatAlert #Peru #LATAM #DataLeak #Softbank #Finanzas #V0lt4r0x #Cybersecurity #Ciberseguridad

‼️ ShinyHunters has removed Instructure from their Pay or Leak portal. Seems negotiations are ongoing.

ShinyHunters compromised Canvas (to a currently unknown extent) which resulted in a "this system has been compromised" to over 9,000 universities. As ridiculous as that sounds, I'm not memeing. It has been speculated it is actually over 9,000 universities. ShinyHunters is having their ALPHV moment. They're now going to get attention at a serious scale outside of the information security circle.

🚨 Threat Alert | Ransomware | Desysweb S.A.C. – Perú 🇵🇪 El grupo de ransomware NOVA ha comprometido y cifrado masivamente los sistemas de la empresa integradora de soluciones tecnológicas Desysweb, amenazando con la pérdida irreversible de la información si no se comunican y pagan el rescate dentro del plazo establecido. 📂 Detalles del incidente: • Organización: Desysweb S.A.C. • Industria / Sector: Tecnología / Telecomunicaciones y Servicios TI • Sitio web: desysweb.pe • Actor de amenaza: NOVA Ransomware • Volumen: Más de 60,000 archivos cifrados • Datos expuestos / Impacto: Cifrado masivo que compromete múltiples servidores y sistemas internos de la empresa. • Estado: Sistemas encriptados. Los atacantes han activado una cuenta regresiva de 7 días a partir de su publicación; si la empresa no establece contacto a través del archivo de recuperación, la información se perderá de forma permanente. • Fecha de reporte: 07/05/2026 #ThreatAlert #Peru #Ransomware #Desysweb #NOVARansomware #Tecnologia #Telecomunicaciones #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Initial Access | Red de Salud San Miguel – Perú 🇵🇪 El actor de amenazas aDriv4 ha anunciado la venta de un presunto exploit 0-day para WordPress, utilizando como prueba de concepto (PoC) y defacement al sitio web institucional de la Red de Salud San Miguel (rissanmiguel.gob.pe). Detalles: • Tipo: Venta de Exploit (WordPress 0-day) y Defacement • Contexto: Sitio web gubernamental (Sector Salud) vulnerado y empleado para alojar un mensaje de compromiso • Actividad reportada: Carga de un archivo de texto (vzz.txt) en el directorio principal del dominio evidenciando el acceso al servidor • Modalidad: Venta directa (Contacto vía Telegram) • Price: No especificado #ThreatAlert #Peru #InitialAccess #Salud #Gobierno #Defacement #ZeroDay #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Gobierno de Argentina & Crónica – Argentina 🇦🇷 El actor de amenazas Skull1172 (representando a EsqueleSquad TEAM) ha anunciado una filtración masiva que compromete a múltiples entidades del gobierno argentino, universidades y al medio de comunicación Crónica. 📂 Detalles del incidente: • Organización: Gobierno de Argentina (Múltiples Ministerios y Entidades), Universidades Nacionales y Crónica TV • Industria / Sector: Gobierno / Educación / Medios de Comunicación • Sitio web: Múltiples (+900 PAGES, incluyendo afip.gob.ar, anses.gob.ar, argentina.gob.ar, sube.gob.ar y cronica.com ,etc ) • Actor de amenaza: Skull1172 / EsqueleSquad TEAM • Volumen: +80,000,000 de registros y 154,654 correos (amenaza con liberar +50 GB) • Datos expuestos / Impacto: Teléfonos, usuarios, contraseñas, CUIL/DNI, patentes de vehículos, y +32 millones de imágenes (obtenidas vía scraping de API de Renaper). En el caso de Crónica, incluye accesos a paneles de administración, FTP y datos de empleados. Todo habría sido recolectado mediante "EsqueleStealer", OSINT y APIs vulnerables entre 2024 y 2026. • Estado: Muestra de datos publicada; el grupo amenaza con filtrar la base de datos completa (más de 50 GB) si reciben apoyo en el foro. • Fecha de reporte: 06/05/2026 #ThreatAlert #Argentina #DataLeak #Gobierno #Educacion #Cronica #EsqueleSquad #Cybersecurity #Ciberseguridad

#Phishing 🪝 Geral Cocos🇦🇷 hxxps://cocoscapital.top/ ID Theft 🇺🇸 hxxps://idreportinfo.online/ JADLOG APK 🇧🇷 hxxps://playstorejadlog.com/ Panini 🌏⚽️ hxxps://mayorista-panini.online/ hxxps://figurinhascopa-panini2026.site/ hxxps://albumdacopa.store/ hxxps://panini-pt.com/

🚨 Threat Alert | Data Leak | Ministerio del Interior – Perú 🇵🇪 El canal cibercriminal "Chronus leaks" ha anunciado una filtración masiva de datos perteneciente al Ministerio del Interior (MININTER), presuntamente comprometiendo su sistema de convocatorias de empleo. 📂 Detalles del incidente: • Organización: Ministerio del Interior (MININTER) • Industria / Sector: Gobierno / Sector Público • Sitio web: mininter.gob.pe • Actor de amenaza: Chronus leaks / ~Lizard • Volumen: Más de 40,000 registros • Datos expuestos / Impacto: Nombres completos, DNI, RUC, género, fecha de nacimiento, estado civil, dirección, correo electrónico, teléfono celular y teléfono fijo. • Fecha de reporte: 03/05/2026 #ThreatAlert #Peru #DataLeak #MININTER #Gobierno #ChronusLeaks #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Bata Perú – Perú 🇵🇪 El actor de amenazas lulzintel ha filtrado una base de datos de Bata Perú en un foro clandestino, la cual contiene información de clientes proveniente de un backup de marzo de 2021. 📂 Detalles del incidente: • Organización: Bata Perú • Industria / Sector: Retail / Calzado y Accesorios • Sitio web: bata.com.pe • Actor de amenaza: lulzintel • Volumen: 80,153 registros (40.3 MB comprimido) • Datos expuestos / Impacto: Correos electrónicos (más de 81k únicos), contraseñas (hashes en bcrypt y MD5), nombres, fechas de nacimiento, géneros, números de teléfono e historial de compras. • Estado: Datos expuestos y disponibles para descarga. • Fecha de reporte: 02/05/2026 #ThreatAlert #Peru #DataLeak #Bata #Retail #Ecommerce #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Movistar Empresas (Telefónica del Perú) – Perú 🇵🇪 El actor de amenazas MDGhost ha puesto a la venta una base de datos masiva con aproximadamente 4 millones de registros, presuntamente extraídos del portal especializado para negocios de Movistar Perú. 📂 Detalles del incidente: • Organización: Movistar Empresas / Telefónica del Perú • Industria / Sector: Telecomunicaciones • Sitio web: empresas.movistar.com.pe • Actor de amenaza: MDGhost • Volumen: 4,000,000 (4 millones) de registros. • Datos expuestos / Impacto: La información (en formato .xlsx) incluye nombres completos de clientes, números de teléfono celular, tipo de pago (Prepago, Postpago, Control), documentos de identidad (DNI, carné de extranjería, etc.), fechas de nacimiento, ciudad de residencia y descripción detallada del plan o producto contratado. • Fecha de reporte: 28/04/2026 #ThreatAlert #Peru #DataLeak #Movistar #Telefónica #Telecomunicaciones #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Ransomware | Cofaco Industries S.A.C. – Perú 🇵🇪 La empresa textil peruana Cofaco Industries S.A.C. ha sido expuesta por el grupo de ransomware BASHE, quienes afirman haber extraído información confidencial de la compañía. 📂 Detalles del incidente: • Organización: Cofaco Industries S.A.C. • Industria / Sector: Textil / Manufactura • Sitio web: cofaco.com • Actor de amenaza: BASHE • Volumen: 3 GB • Datos expuestos / Impacto: Documentos internos, estados financieros, documentos personales y recibos. • Estado: Amenazan con publicar todos los archivos el 04/05/2026 si no se cumple con el pago de la extorsión. Los datos también se ofrecen para compra inmediata a terceros. • Fecha de reporte: 27/04/2026 #ThreatAlert #Peru #Ransomware #Cofaco #Textil #Manufactura #BASHE #Cybersecurity #Ciberseguridad

🇵🇪 🎓 Peru Government Data Leak — Education Sector A threat actor claims to have leaked data from the Regional Education Directorate of Madre de Dios (dredmdd.gob.pe) in Peru. The dump reportedly contains two databases linked to administrative and educational systems. Exposed systems may include: Recruitment and job application records Administrative document submissions Payroll and employee-related data (including digital pay stubs) Institutional and operational records The platform is used for managing education services, hiring processes, and internal government operations in the region. ⚠️ Status: Unverified — based on underground forum activity ⚠️ Potential risks include exposure of employee data, applicants’ personal information, and internal government records #DDW #DataLeak #Peru #CyberSecurity #DarkWeb #DataBreach #Infosec