El colectivo Deface Perú volvió a ser noticia tras el hackeo al sistema Sismate, que envió falsas alertas de terremoto a miles de celulares en Perú. El grupo tiene un historial de ataques a instituciones gubernamentales peruanas y extranjeras.
El nombre del colectivo Deface Perú volvió a convertirse en tendencia luego del hackeo al Sismate, el sistema estatal de alertas de emergencia que fue utilizado para enviar falsos mensajes sobre un supuesto terremoto de magnitud 8.7 y un tsunami en las costas peruanas. Las alertas, que llegaron a miles de celulares en distintas regiones del país, incluían referencias políticas, menciones al “fraude electoral” y frases dirigidas al streamer peruano “Curwen”.
Tras la difusión de los mensajes, numerosos usuarios comenzaron a preguntarse quiénes están detrás de este colectivo y cuál es el historial de ataques atribuidos al grupo. Aunque para muchos el nombre recién apareció tras el incidente con el Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate), Deface Perú ya había sido vinculado anteriormente con vulneraciones a plataformas gubernamentales, filtraciones de documentos y ataques cibernéticos contra instituciones públicas dentro y fuera del país.
¿Qué es Deface Perú y cómo opera el grupo de hackers?
Deface Perú es un colectivo vinculado al hacktivismo, término utilizado para describir ataques informáticos con motivaciones políticas o ideológicas. El grupo opera principalmente mediante canales de Telegram, donde suelen publicar mensajes, capturas de pantallas, filtraciones y anuncios relacionados con sus intervenciones a plataformas digitales.
El colectivo ganó notoriedad durante 2025 luego de adjudicarse varios ataques contra entidades estatales. En sus publicaciones suelen utilizar frases nacionalistas y mensajes políticos, además de referencias a corrupción, conflictos diplomáticos y coyuntura electoral.
Uno de los elementos que caracteriza a Deface Perú es la difusión pública de los presuntos accesos obtenidos. En varios de los ataques reportados, el grupo compartió imágenes de páginas web alteradas, bases de datos filtradas y mensajes colocados directamente en portales institucionales.
El nombre del colectivo volvió a tomar fuerza tras el hackeo al Sismate, debido a que los mensajes enviados a celulares de miles de peruanos incluían frases como “HOLA PERUANOS LES HABLA DEFACEPERU” y “DIVIDE Y VENCERÁS”. Posteriormente, otro aviso difundido mediante el mismo sistema decía “Deface Perú in the house. CURWEEEEEEEEN”, en referencia al popular streamer peruano.
La aparición de estos mensajes generó preocupación debido a que el Sismate es una herramienta creada para advertir sobre emergencias reales como tsunamis, inundaciones, huaicos o sismos de gran magnitud. El sistema utiliza tecnología Cell Broadcast, que permite enviar alertas masivas a celulares sin necesidad de internet ni saldo telefónico.
PNP, El Peruano y otras entidades atacadas por Deface Perú
Uno de los casos más conocidos atribuidos a Deface Perú ocurrió el 31 de mayo de 2025, cuando el colectivo intervino la página web de la Municipalidad Provincial de Arequipa. Durante varias horas, el portal institucional mostró mensajes críticos contra la gestión municipal y publicaciones relacionadas con presuntos actos de corrupción.
Además del ataque visual a la web, el grupo aseguró haber filtrado documentos internos de la comuna arequipeña. Horas después, la municipalidad informó que logró recuperar el control de la página, aunque el incidente rápidamente se viralizó en redes sociales.
Otro episodio que generó repercusión internacional fue la denominada “Operación Leticia”. En agosto de 2025, el colectivo afirmó haber vulnerado el portal principal del Gobierno de Colombia en medio de la tensión diplomática por la isla Santa Rosa. A través de Telegram difundieron capturas donde aparecían mensajes como “Fuiste hackeado por el Perú” y ataques directos contra el presidente colombiano Gustavo Petro.
Semanas después, el grupo también fue relacionado con la filtración de información perteneciente a la Fuerza Aérea Colombiana. Según las publicaciones difundidas en sus canales, se expusieron bases de datos y archivos vinculados al sistema SIMFAC, plataforma utilizada para monitoreo y administración institucional.
En Perú, otro de los ataques más comentados fue el denominado DIRIN Leaks, donde el colectivo comenzó a publicar documentos relacionados con la Dirección de Inteligencia de la Policía Nacional del Perú (DIRIN). La filtración incluía archivos internos y material sensible que posteriormente circuló en redes sociales y plataformas digitales.
El 28 de septiembre de 2025, Deface Perú también fue señalado por intervenir la plataforma digital del diario oficial El Peruano. El ataque coincidió con la publicación del reglamento del retiro AFP y con las protestas de la llamada “Generación Z”. En paralelo, el grupo difundió fotografías y datos de efectivos policiales destinados a las manifestaciones.
Ahora, tras el hackeo al Sismate, el nombre del colectivo volvió a colocarse en el centro de la discusión pública debido a la magnitud del incidente y al alcance nacional de las falsas alertas enviadas a celulares en distintas regiones del país.