Municipalidad peruana pierde $1.5 millones en estafa sofisticada de suplantación bancaria

Una municipalidad peruana fue víctima de un ciberataque coordinado que sustrajo $1.5 millones de sus cuentas mediante un elaborado esquema de suplantación bancaria. El blanco fue el gobierno distrital de Yura en la provincia de Arequipa, donde los delincuentes se hicieron pasar por funcionarios del Banco de la Nación, la entidad bancaria nacional de Perú.

El ataque comenzó con tácticas sofisticadas de ingeniería social. Los criminales contactaron a empleados municipales presentando credenciales convincentes como representantes del banco. Según informes, solicitaron información confidencial de cuentas y detalles de autenticación bajo el pretexto de realizar 'actualizaciones de seguridad' o 'procedimientos de mantenimiento de cuentas'.

Una vez que obtuvieron acceso, los atacantes ejecutaron una serie de transacciones rápidas que transfirieron el equivalente a 1.5 millones de soles peruanos (aproximadamente $400,000) desde las cuentas municipales en cuestión de minutos. La velocidad y precisión de la operación sugiere que los delincuentes tenían conocimiento detallado tanto de los procedimientos bancarios como de las operaciones financieras municipales.

Este incidente revela varias preocupaciones de seguridad críticas:

Expertos en ciberseguridad señalan que los ataques contra sistemas financieros gubernamentales se han vuelto más frecuentes en América Latina, aprovechando infraestructuras de seguridad obsoletas y conciencia limitada sobre ciberseguridad entre empleados públicos. El caso de Yura representa uno de los ciberataques más significativos contra una municipalidad en la historia reciente de Perú.

Las autoridades investigan si el ataque involucró conocimiento interno de las operaciones municipales. El caso ha generado llamados a implementar controles financieros más estrictos y capacitación obligatoria en ciberseguridad para todos los empleados públicos que manejan información financiera sensible.