🚨 Threat Alert | Data Leak | Dirección Nacional de Inteligencia (DINI) – Perú 🇵🇪 El grupo de DefacePeruX (InkaRoot) afirma haber comprometido por tercera vez la infraestructura interna de la Dirección Nacional de Inteligencia (DINI). Según su comunicado, lograron vulnerar sistemas de monitoreo de inteligencia migratoria para extraer información masiva sobre ciudadanos venezolanos registrados en el país. 📂 Detalles del incidente: • Organización: Dirección Nacional de Inteligencia (DINI) • Industria / Sector: Gobierno / Inteligencia y Seguridad Nacional • Sitio web: dini.gob.pe • Actor de amenaza: InkaRoot / DefacePeruX • Volumen: 1,537,442 registros (24.8 GB en formato JSON, CSV y GeoSpatial Database) • Datos expuestos / Impacto: Identificación personal, direcciones y coordenadas GPS, teléfonos, correos electrónicos, estado e historial migratorio, y metadatos internos de ArcGIS. • Estado: Base de datos completa; anunciaron la liberación inminente de una muestra parcial como prueba del acceso. Además, advierten haber identificado otras bases de datos gubernamentales que podrían publicar a futuro. • Fecha de reporte: 18/05/2026 #ThreatAlert #Peru #DataLeak #DINI #Gobierno #InkaRoot #DefacePeruX #Cybersecurity

🚨 Threat Alert | Data Leak | DIRESA Cajamarca – Perú 🇵🇪 Un actor de amenazas asociado al grupo Cortex ha publicado la vulneración del Sistema Integrado de Gestión Administrativa (SIGA) de la Dirección Regional de Salud Cajamarca, vendiendo el acceso al exploit y filtrando credenciales públicamente. 📂 Detalles del incidente: • Organización: Dirección Regional de Salud (DIRESA) Cajamarca • Industria / Sector: Gobierno / Salud Pública • Sitio web: siga.diresacajamarca.gob.pe • Actor de amenaza: Afiliado a Cortex Group • Volumen: Acceso a servidor (Webshell) y credenciales de usuario expuestas • Datos expuestos / Impacto: Compromiso del servidor Apache Tomcat mediante la implantación de una webshell, permitiendo ejecución de comandos remotos (RCE). • Estado: En Venta. • Fecha de reporte: 12/06/2026 #ThreatAlert #Peru #DataLeak #DIRESA #Cajamarca #CortexGroup #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Shalom – Perú 🇵🇪 El actor de amenazas malconguerra2 ha publicado una base de datos masiva que contiene información confidencial e historial operativo de la empresa de transporte y logística Shalom. 📂 Detalles del incidente: • Organización: Shalom (Shalom Empresarial) • Industria / Sector: Logística / Transporte y Encomiendas • Sitio web: shalom.com.pe • Actor de amenaza: malconguerra2 • Volumen: 25 GB (2,094,799 usuarios activos y 20,000,000 de registros de historial de envíos) • Datos expuestos / Impacto: Archivos en formato JSON que exponen datos personales de clientes (DNI, nombres completos, correos, teléfonos, fechas de nacimiento, direcciones exactas, contraseñas en hashes bcrypt) y un historial detallado de envíos (remitente, destinatario, RUC, origen, destino, contenido, montos y datos del comprobante de pago). • Fecha de reporte: 09/06/2026 #ThreatAlert #Peru #DataLeak #Shalom #Logistica #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Entidades Gubernamentales – Perú 🇵🇪 El actor de amenazas l1ghtSoulHem (afiliado a #SoulHemTeam) ha publicado la venta de un paquete de bases de datos pertenecientes a tres instituciones del Estado peruano. Todo el conjunto se oferta por $800 en Bitcoin. 📂 Detalles del incidente: • Organización: Unidad de Gestión Educativa Local (UGEL), Municipalidad Distrital de Mazamari y Dirección Regional de Salud (Diresa Lima) • Industria / Sector: Gobierno / Educación, Administración Pública y Salud • Sitio web: Múltiples • Actor de amenaza: l1ghtSoulHem / #SoulHemTeam • Volumen: 2,854,568 registros (archivos .mdb, .csv, .sql) • Datos expuestos / Impacto: Datos de identificación personal (DNI, nombres, direcciones, correos), registros médicos sensibles (diagnósticos, hemoglobina, historial de citas), credenciales técnicas (contraseñas en hashes, IPs, niveles de privilegio, logs), además de información de trámites administrativos, RUC y revisiones vehiculares. • Estado: A la venta por $800 USD en BTC. • Fecha de reporte: 07/06/2026 #ThreatAlert #Peru #DataLeak #Gobierno #SoulHemTeam #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | RENIEC – Perú 🇵🇪 El actor de amenazas LauraAllen ha publicado la venta de una base de datos masiva que afirma contener la información de 31 millones de ciudadanos peruanos. Como suele ocurrir con este volumen de registros del RENIEC, es muy probable que se trate de una recirculación o reventa de filtraciones anteriores o bases de datos enriquecidas. 📂 Detalles del incidente: • Organización: RENIEC (Registro Nacional de Identificación y Estado Civil) • Industria / Sector: Gobierno / Identidad y Registro Civil • Sitio web: reniec.gob.pe • Actor de amenaza: LauraAllen • Volumen: 31 Millones de registros (10 GB) • Datos expuestos / Impacto: Datos de identificación personal (PII) que incluyen número de documento (DNI), nombres completos, fecha de nacimiento, edad, estado civil, dirección/ubigeo, nombres de los padres y múltiples números de teléfono asociados a cada ciudadano. • Fecha de reporte: 06/06/2026 #ThreatAlert #Peru #DataLeak #RENIEC #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Defacement | Municipalidad de San Antonio – Perú 🇵🇪 El actor de amenazas SHADOWX (phteam_1) ha vulnerado el sitio web de la Municipalidad Distrital de San Antonio (Mariscal Nieto), realizando un defacement mediante la carga de un archivo no autorizado en el servidor. 📂 Detalles del incidente: • Organización: Municipalidad Distrital de San Antonio (Mariscal Nieto) • Industria / Sector: Gobierno / Administración Pública • Sitio web: munisanantonio-mariscalnieto… • Actor de amenaza: SHADOWX / phteam_1 • Volumen: 1 endpoint comprometido • Impacto: Alteración del sitio web (defacement) mediante la carga de imágenes y mensajes de índole política en la ruta expuesta. • Estado: Archivo malicioso público y activo en el servidor. • Fecha de reporte: 01/06/2026 #ThreatAlert #Peru #Defacement #SanAntonio #MariscalNieto #SHADOWX #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Shalom – Perú 🇵🇪 El grupo Deface Peru ha publicado en su canal de Telegram una base de datos (shalom.db) que expone información personal de cientos de miles de usuarios de la empresa de transportes y logística Shalom. 📂 Detalles del incidente: • Organización: Shalom • Industria / Sector: Logística / Transporte y Encomiendas • Sitio web: shalom.com.pe • Actor de amenaza: Deface Peru • Volumen: 388,009 registros (Archivo de 122.9 MB) • Datos expuestos / Impacto: Base de datos estructurada en JSON que incluye tipo de documento (DNI), número de documento, nombres, apellidos, nombres completos, números de teléfono y correos electrónicos. • Fecha de reporte: 31/05/2026 #ThreatAlert #Peru #DataLeak #Shalom #DefacePeru #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | DIRANDRO (PNP) – Perú 🇵🇪 El actor de amenazas cantpwn, asociado al grupo L4TAMFUCK3RS, ha publicado la venta de una base de datos masiva perteneciente a la DIRANDRO (Dirección Antidrogas de la Policía Nacional del Perú), la cual incluye registros operativos y del personal policial y militar. 📂 Detalles del incidente: • Organización: DIRANDRO (Policía Nacional del Perú) • Industria / Sector: Gobierno / Seguridad Nacional y Defensa • Sitio web: pnp.gob.pe • Actor de amenaza: cantpwn / L4TAMFUCK3RS • Volumen: ~300,000 carpetas (~7.8 GB) • Datos expuestos / Impacto: Datos de identificación (DNI, código CIP), información familiar, ubicación residencial y fotografías de documentos de identidad. Además, expone datos operativos críticos como narrativas de intervenciones, coordenadas exactas de hallazgos, sustancias incautadas y registros militares/policiales. • Estado: Base de datos completa a la venta. • Fecha de reporte: 01/06/2026 #ThreatAlert #Peru #DataLeak #DIRANDRO #PNP #L4TAMFUCK3RS #Cybersecurity #Ciberseguridad

🚨 CYBER INTELLIGENCE ALERT: POSSIBLE WIDESPREAD COMPROMISE AND EXFILTRATION — PERU 🇵🇪 [STATUS: UNDER INVESTIGATION / VULNERABILITY EXPLOITED (SQLI) / UNCONFIRMED / ACTIVELY MONITORING] The threat actor identified as NemorisHacking has carried out an intrusion against the infrastructure of the classifieds platform Doplim Peru. Exploiting a critical code injection vulnerability, the attacker indicated that they managed to compromise regional subdomains and inject defacement pages. Furthermore, the actor claims to have exfiltrated a historical database covering the period from 2013 to 2026, consolidating a batch of more than 109,000 emails and user authentication data. 🏢 Affected Entity: Doplim Peru 👤 Threat Actor: NemorisHacking / System Rippers. ⚔️ Attack Vector: Persistent SQL Injection (SQLi) in the application's backend, combined with an authentication bypass in the moderation console that allows access with null or basic logical credentials. 🛡️ TECHNICAL RECOMMENDATIONS AND PREVENTIVE MITIGATION 🛑 Disconnection and Isolation of the Moderation Panel (Immediate Action): The Doplim technical team is urged to temporarily deactivate the .doplim.com.pe subdomain and suspend all external access to the production databases to stop the SQL injection query. 💻 Urgent Web Query Sanitization (SQLi Patching): Mandatory implementation of prepared and parameterized queries in all form inputs and variables of the web application. Prevent the direct concatenation of user-submitted strings into SQL database statements. 📊 MONITORING AND EVALUATION Intelligence System: analyzer.vecert.io Quickly assess your website's security with: monitor.vecert.io #CyberSecurity #Peru #Doplim #NemorisHacking #SQLInjection #Defacement #WebmailBreach #InitialAccess #ThreatIntelligence #CyberAlert #VECERT #Infosec #ConfirmedBreach

🚨 Threat Alert | Unauthorized Access & Defacement | Diario Oficial El Peruano – Perú 🇵🇪 El grupo hacktivista Deface Peru presuntamente ha vulnerado la infraestructura web del Diario Oficial El Peruano, exponiendo públicamente endpoints de acceso directo a sus bases de datos y saboteando la página principal al ocultar y alterar las normativas legales oficiales. 📂 Detalles del incidente: • Organización: Diario Oficial El Peruano / Editora Perú • Industria / Sector: Gobierno / Medios de Comunicación Oficiales • Sitio web: elperuano.pe • Actor de amenaza: Deface Peru • Volumen: Compromiso a nivel de servidor web y explorador de bases de datos • Impacto: Presunta inserción de scripts (.aspx) que habilitan un explorador público de bases de datos internas (Editora Perú / Agencia Andina). Además, sabotearon la web principal alterando las publicaciones y leyes por "null". • Fecha de reporte: 20/05/2026 #ThreatAlert #Peru #ElPeruano #DefacePeru #UnauthorizedAccess #Defacement #Gobierno #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Unauthorized Access | INDECI (SISMATE) – Perú 🇵🇪 El grupo hacktivista Deface Peru ha comprometido el acceso al panel de administración del Sistema de Mensajería de Alerta Temprana (SISMATE), operado por el Instituto Nacional de Defensa Civil (INDECI). Los atacantes utilizaron este acceso crítico como medio de protesta y enviar una falsa alerta de emergencia a nivel nacional. #ThreatAlert #Peru #INDECI #SISMATE #DefacePeruX #Gobierno #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Nativa Tec – Perú 🇵🇪 Un actor de amenazas (Datavortex) ha puesto a la venta una base de datos presuntamente perteneciente a Nativa Tec, comprometiendo información personal y de salud de miles de usuarios peruanos. 📂 Detalles del incidente: • Organización: Nativa Tec • Industria / Sector: Servicios de Tecnologías de la Información (TI) • Sitio web: nativa.com.pe • Actor de amenaza: Datavortex • Volumen: Aproximadamente 200,000 registros • Datos expuestos / Impacto: Números de teléfono e información personal detallada, incluyendo DNI, fechas de nacimiento, distrito de residencia y campos relacionados con atención médica (salud). • Estado: Base de datos a la venta. • Fecha de reporte: 17/05/2026 #ThreatAlert #Peru #DataLeak #NativaTec #Datavortex #Tecnologia #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Natclar (S.G. Natclar S.A.C.) – Perú 🇵🇪 El actor de amenazas Kazu ha anunciado la venta de una filtración masiva de datos perteneciente a Natclar, empresa peruana especializada en servicios de salud ocupacional para sectores de alto riesgo. 📂 Detalles del incidente: • Organización: Natclar (S.G. Natclar S.A.C.) • Industria / Sector: Salud Ocupacional / Servicios Médicos • Sitio web: natclar.com.pe • Actor de amenaza: Kazu • Volumen: 1.8 TB • Datos expuestos / Impacto: La filtración incluye 7.6 millones de archivos, registros de 800,000 usuarios y 1.7 millones de citas médicas. Esto compromete potencialmente exámenes médicos, vigilancia de salud laboral e información corporativa del sector minero, construcción y energía. • Estado: En venta $$$. • Fecha de reporte: 16/05/2026 #ThreatAlert #Peru #DataLeak #Natclar #SaludOcupacional #Kazu #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Ransomware | Shougang Hierro Perú S.A.A. – Perú 🇵🇪 El grupo de ransomware LockBit 5.0 ha anunciado haber vulnerado a la empresa minera Shougang Hierro Perú S.A.A., afirmando haber exfiltrado información confidencial de la organización. 📂 Detalles del incidente: • Organización: Shougang Hierro Perú S.A.A. • Industria / Sector: Minería / Metales • Sitio web: shougang.com.pe • Actor de amenaza: LockBit 5.0 • Volumen: No especificado • Datos expuestos / Impacto: Datos internos de la organización (detalles exactos no especificados por los atacantes). • Estado: El grupo amenazan con publicar toda la información obtenida en un plazo de 9 a 10 días. • Fecha de reporte: 15/05/2026 #ThreatAlert #Peru #Ransomware #Shougang #Mineria #LockBit #LockBit5 #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Colegio de Ingenieros del Perú (C.I.P.) – Perú 🇵🇪 El grupo "Deface Peru" ha publicado una base de datos con 3,249 registros pertenecientes al Colegio de Ingenieros del Perú (C.I.P.). El grupo indica que liberarán un total de 83,000 registros si alcanzan 50 reacciones en su foro clandestino. 📂 Detalles del incidente: • Organización: Colegio de Ingenieros del Perú (C.I.P.) • Industria / Sector: Colegios Profesionales / Ingeniería • Sitio web: cip.org.pe • Actor de amenaza: Deface Peru • Volumen: 3,249 registros expuestos (amenaza de 83,000) • Datos expuestos / Impacto: Nombres, apellidos, número de registro CIP, especialidad, sede, estado, condición de habilidad y fotografía en formato base64. Todo extraído presuntamente mediante scraping. • Estado: Muestra de datos publicada; el grupo condiciona la liberación del resto de la base de datos a obtener interacciones en el foro. • Fecha de reporte: 13/05/2026 #ThreatAlert #Peru #DataLeak #CIP #ColegioDeIngenieros #DefacePeur #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Data Leak | Sistema Bancario Softbank – LATAM / Perú 🇵🇪 El actor de amenazas V0lt4r0x ha publicado la filtración del código fuente de "Softbank", un sistema bancario desarrollado en C#. Según la publicación, este software se encuentra implementado en diversas entidades del sector financiero en Perú, Panamá, Colombia y Ecuador. 📂 Detalles del incidente: • Organización: Entidades financieras usuarias de Softbank en LATAM • Industria / Sector: Finanzas / Sistema Bancario • Sitio web: Múltiples • Actor de amenaza: V0lt4r0x • Volumen: Código fuente completo • Datos expuestos / Impacto: Archivos de código fuente y arquitectura del sistema bancario escritos en C#. • Estado: Publicado / Expuesto (contacto establecido vía Session). • Fecha de reporte: 11/05/2026 #ThreatAlert #Peru #LATAM #DataLeak #Softbank #Finanzas #V0lt4r0x #Cybersecurity #Ciberseguridad

‼️ ShinyHunters has removed Instructure from their Pay or Leak portal. Seems negotiations are ongoing.

ShinyHunters compromised Canvas (to a currently unknown extent) which resulted in a "this system has been compromised" to over 9,000 universities. As ridiculous as that sounds, I'm not memeing. It has been speculated it is actually over 9,000 universities. ShinyHunters is having their ALPHV moment. They're now going to get attention at a serious scale outside of the information security circle.

🚨 Threat Alert | Ransomware | Desysweb S.A.C. – Perú 🇵🇪 El grupo de ransomware NOVA ha comprometido y cifrado masivamente los sistemas de la empresa integradora de soluciones tecnológicas Desysweb, amenazando con la pérdida irreversible de la información si no se comunican y pagan el rescate dentro del plazo establecido. 📂 Detalles del incidente: • Organización: Desysweb S.A.C. • Industria / Sector: Tecnología / Telecomunicaciones y Servicios TI • Sitio web: desysweb.pe • Actor de amenaza: NOVA Ransomware • Volumen: Más de 60,000 archivos cifrados • Datos expuestos / Impacto: Cifrado masivo que compromete múltiples servidores y sistemas internos de la empresa. • Estado: Sistemas encriptados. Los atacantes han activado una cuenta regresiva de 7 días a partir de su publicación; si la empresa no establece contacto a través del archivo de recuperación, la información se perderá de forma permanente. • Fecha de reporte: 07/05/2026 #ThreatAlert #Peru #Ransomware #Desysweb #NOVARansomware #Tecnologia #Telecomunicaciones #Cybersecurity #Ciberseguridad

🚨 Threat Alert | Initial Access | Red de Salud San Miguel – Perú 🇵🇪 El actor de amenazas aDriv4 ha anunciado la venta de un presunto exploit 0-day para WordPress, utilizando como prueba de concepto (PoC) y defacement al sitio web institucional de la Red de Salud San Miguel (rissanmiguel.gob.pe). Detalles: • Tipo: Venta de Exploit (WordPress 0-day) y Defacement • Contexto: Sitio web gubernamental (Sector Salud) vulnerado y empleado para alojar un mensaje de compromiso • Actividad reportada: Carga de un archivo de texto (vzz.txt) en el directorio principal del dominio evidenciando el acceso al servidor • Modalidad: Venta directa (Contacto vía Telegram) • Price: No especificado #ThreatAlert #Peru #InitialAccess #Salud #Gobierno #Defacement #ZeroDay #Cybersecurity #Ciberseguridad