Zorrito Run Run: detienen y encarcelan a presuntos autores del delito

La Policía detuvo a los sospechosos de comercializar los datos personales de 30 millones de peruanos registrados en la Reniec vía redes sociales.
230612-NOTA-ZORRITO-RUN-1

Un año después de cometerse la filtración y comercialización de datos personales de 30 millones de peruanos que estaban registrados en la Reniec, la Policía detuvo a los delincuentes sospechosos de usar dichos datos y comercializarlos en redes sociales. El Juzgado les he impuesto 15 meses de prisión preventiva.

Uno de los casos de cibercrimen más sonados del año pasado en el país fue el presunto filtrado de información personal de más de 30 millones de peruanos que estaban registrados en la Reniec. Una banda, que bautizó su página como “Zorrito RunRun”, ofrecía en las redes sociales la venta de las fichas de datos y generaba un DNI virtual a pedido, con foto y firma incluida, además de sumar información crediticia y de la Sunat por un pago adicional.

El suceso fue destapado en mayo del 2022, tras una denuncia en medios de comunicación y alertas de Asbanc (Asociación de bancos del Perú). Un año después, el 26 de mayo del 2023, la Policía realizó un operativo de allanamiento en Chorrillos y Villa María del Triunfo. El resultado fue que se detuvo de manera preliminar a dos personas presuntamente vinculadas a la mafia de ciberdelincuentes que operaba la plataforma Zorrito Run Run.

Banner-campaña-isométrico-3a
Banner-campaña-isométrico-3b
Banner-campaña-isométrico-c
Banner-campaña-isométrico-d

El Tercer Despacho de la Fiscalía Corporativa en Ciberdelincuencia informó que la banda es investigada por los delitos de acceso ilícito y tráfico ilegal de datos personales agravados, además de acceder a datos de entidades del Estado, bancos, AFPs, entre otros. Ellos ofertaban los datos personales – nombre, dirección, huella dactilar, firmas, lugar de trabajo, récord crediticio – obtenidos ilícitamente a través de WhatsApp y Telegram. El grupo tenía más de 350 integrantes y cobraban hasta S/ 120 por datos, incluidos otros servicios como acceso a Netflix o similares usando la data robada.

La banda de ciberdelincuentes ofertaban los datos personales – nombre, dirección, huella dactilar, firmas, lugar de trabajo, récord crediticio – obtenidos ilícitamente a través de WhatsApp y Telegram cobrando hasta S/ 120 por datos, incluidos otros servicios como acceso a Netflix o similares usando la data robada.

El operativo en conjunto entre la Policía Nacional y la Fiscalía y bajo coordinación con los agentes de la División de Investigación de delitos de Alta Complejidad (Divindat) tuvo como resultado la detención de Luis Hernán Reyes de Belasco y José Araujo Torello, quienes fueron hallados en una vivienda que habían acondicionado para, presuntamente, realizar los actos ilícitos.

El Poder Judicial dictaminado la semana pasada (7 de junio) que los presuntos autores del crimen deberán cumplir 15 meses de prisión preventiva. De ser encontrados culpables, la Fiscalía estimó que recibirán entre cuatro y nueve años de cárcel por acceso ilícito agravado y tráfico ilegal de datos.

NOTICIAS RELACIONADAS

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.

Deepfakes: una realidad ante la que estar alerta

Los ciberataques que hacen uso de los deepfakes se vienen elevando en forma considerable y es bueno incorporar herramientas de control para prevenir su uso, no solo en la generación de desinformación (fake news) sino en fraudes, y extorsiones. En muchos casos los delincuentes se valen de mensajes de videos falsos para insertar malware y lograr robar datos y dinero.