¡Terrible!
23/11/2025 / Exitosa Noticias / Actualidad / Actualizado al 23/11/2025
La página web de la Superintendencia Nacional de Fiscalización Laboral (Sunafil) ha sido vulnerada 'hackeada' este domingo 23 de noviembre, producto de un ataque cibernético a cargo del ransomware 'BlackShrantac' (secuestro de datos mediante encriptamiento).
De acuerdo con la cuenta de "X" (@Alph4_Sec), el actor de amenaza denominado 'BlackShrantac' reclama haber exfiltrado 200 GB de información de la entidad. Su portal institucional a esta hora de la tarde se encuentra totalmente caída.
Información obtenida
Según lo expuesto por este 'hacker', el hecho ilícito habría comenzado el jueves 20 de noviembre, haciéndose efectivo recién este domingo 23. Entre lo apropiado de manera irregular figuran reportes de inspección laboral (hallazgos de inspección, informaciones de violaciones y resultados de auditorios).
Además, de quejas y disputas legales (información de investigaciones y asentamientos de acciones legales). Otra información expropiada son correos electrónicos y datos personales.
Este nuevo ataque a los portales del Estado es a pocas semanas de que los datos personales de millones de peruanos hayan sido visibles con la publicación del padrón electoral del RENIEC. Por este hecho, la Junta Nacional de Justicia abrió investigación a la titular de la entidad, Carmen Velarde Koechlin.
Sunafil advirtió amenazas hace cuatro días
El organismo de promover, supervisar y fiscalizar el cumplimiento del ordenamiento jurídico sociolaboral y de seguridad y salud en el trabajo en el Perú, informó el miércoles 19 de noviembre, que desde el 12 de noviembre trabajaron en la neutralización de una amenaza, bloqueando las rutas por donde se conectó y logrando descargar los respaldos de la información salvaguardada en nubes y cintas de seguridad, "no habiendo pérdida de información".
Además, reportaron que venían realizando un análisis forense especializado para identificar el origen del atacante, los primeros equipos infectados, el tipo de mecanismo de propagación, las URL e IPS que utiliza para conectarse y verificar los puntos vulnerables.
Por seguridad, desde la Oficina de Tecnologías de la Información y Comunicaciones (OTIC), dispusieron no usar los equipos de cómputo para evitar la propagación del malware por la red, así como el cambio de contraseñas de los correos institucionales.
Del mismo modo, recalcaron que han habilitado el ingreso de documentación de forma virtual a través de los correos electrónicos institucionales habilitados para cada región, los mismos que pueden encontrarse en el siguiente enlace: https://www.gob.pe/institucion/sunafil/noticias/1292885
"Los documentos ingresados a través de las mesas de partes físicas o mediante los correos electrónicos institucionales habilitados, serán registrados en el Sistema de Trámite Documentario de la Sunafil. Posteriormente, cada administrado recibirá, vía correo electrónico, la constancia de número de Hoja de Ruta correspondiente a su presentación.", señaló la entidad.
Pese a las acciones adoptadas, este domingo 23 de noviembre la web de la Sunafil no se encuentra disponible.
