Grupo peruano filtra datos que serían de 22.360 excombatientes del proceso de paz colombiano
Un ciberataque del grupo “Deface Peru” contra infraestructura militar colombiana resultó en la filtración de datos personales de más de 22.000 personas vinculadas al proceso de paz con las FARC.
El pasado lunes, el colectivo de hackers peruanos “Deface Peru” anunció en su canal de Telegram haber comprometido completamente el sistema SIMFAC (fac.mil.co), la plataforma de monitoreo y administración satelital de la Fuerza Aérea Colombiana.
Las capturas de pantalla compartidas por el grupo muestran acceso a módulos críticos y paneles internos de control del sistema militar. Sin embargo, la evidencia visual no permite verificar independientemente si mantienen acceso activo a la infraestructura.
La filtración más grave: datos del proceso de paz
Lo realmente preocupante del ataque no fue el compromiso de sistemas militares, sino la posterior filtración de siete bases de datos en formato Excel que contienen información personal sensible.
Dos de estas bases contienen nombres completos, números de cédula y una columna identificadora “FARC|OACP” de 22.360 personas. Un análisis de los datos permite establecer que se trataría de excombatientes que participaron en el proceso de reintegración.
La verificación cruzada con documentos públicos de la Jurisdicción Especial para la Paz (JEP) confirma que al menos uno de los registros corresponde a Kalet Jair Giraldo Hernández, una excombatiente que pasó por el proceso de paz oficial.
Este hallazgo permite inferir que varias de las personas que aparecen allí tienen algún tipo de relación con el proceso de paz.
Muchohacker.lol hizo una búsqueda con técnica OSINT para encontrar más información sobre los que aparecen en la lista y así verificar quiénes son pero no encontró mayor cosa, lo que sugiere que esta información no está indexada y se mantenía de alguna manera en custodia.
No es posible verificar los datos expuestos y saber quiénes son esas 22.360 personas puesto que los documentos no tienen pistas sobre su origen. El grupo atacante simplemente publicó la base de datos.
Origen incierto de los datos
Hasta el momento se desconoce la fuente exacta de estas bases de datos. No está claro si provinieron del sistema SIMFAC comprometido, de otra entidad gubernamental, o si fueron obtenidas mediante ataques paralelos.
Lo que sí es cierto es que esta información, que debería estar protegida bajo múltiples capas de seguridad debido a su naturaleza sensible, ahora circula libremente en foros clandestinos y canales de Telegram.
Riesgo para la población afectada
La filtración de datos de excombatientes representa un riesgo de seguridad especialmente grave. Esta población ya enfrenta amenazas constantes, y la exposición de su información personal podría facilitar ataques dirigidos.
Desde la firma del Acuerdo de Paz en 2016, más de 400 excombatientes han sido asesinados según la Fundación Paz y Reconciliación. La filtración de estas bases de datos podría agravar esta situación.
Las personas afectadas podrían enfrentar extorsiones, amenazas directas, o ser objetivo de grupos armados ilegales que buscan reclutar o eliminar a antiguos miembros de las FARC.
Fallas sistémicas evidenciadas
Este incidente expone deficiencias críticas en la ciberseguridad del Estado colombiano. La capacidad de un grupo extranjero para acceder a sistemas militares y filtrar información tan sensible revela vulnerabilidades estructurales.
La situación subraya la urgencia de implementar protocolos de seguridad más robustos, especialmente para información clasificada o relacionada con poblaciones vulnerables.
Un análisis detallado de las siete bases de datos revela que los 22.360 registros no corresponden únicamente a excombatientes de las FARC.
Los datos incluyen información de múltiples poblaciones vulnerables: 15.041 personas identificadas como víctimas del conflicto, 8.963 personas catalogadas como “Ejercito” (posiblemente miembros de la fuerza pública), y 8 casos bajo “Protección Social”.
Esta diversidad de datos sugiere que la filtración comprometió un sistema integral de información del Estado relacionado con el conflicto armado y su resolución.
