Un grupo de ciberdelincuentes robó 1.5 millones de soles de las cuentas de la Municipalidad Distrital de Yura tras suplantar la identidad de funcionarios del Banco de la Nación. El hecho ocurrió el 24 de julio y fue ejecutado mediante la modalidad de phishing telefónico, uno de los métodos más usados en ciberdelitos. Los delincuentes se comunicaron con el gerente de administración financiera y la tesorera municipal, quienes, tras una conversación de más de 30 minutos, entregaron las claves de acceso institucionales creyendo que se trataba de una llamada oficial del banco estatal.
Según el gerente municipal Miguel Vilca, la llamada provenía de un número registrado en la web oficial del Banco de la Nación, lo que generó confianza en los funcionarios. Posteriormente, los criminales realizaron transferencias a cuentas bancarias ubicadas en Trujillo, vinculadas a empresas de los sectores farmacéutico, construcción y mueblería. La policía aún no confirma si los fondos ya fueron retirados. Tras la denuncia formal, la municipalidad separó a los dos funcionarios implicados y nombró nuevos titulares, mientras inmoviliza los equipos de cómputo para esclarecer el alcance del ataque.
El phishing es una técnica de fraude que busca engañar a personas para obtener datos sensibles. Puede realizarse por teléfono, correo electrónico o mensajes de texto. En este caso, se trató de un ataque sofisticado que evidencia graves fallas en los protocolos de seguridad digital de la institución. De acuerdo con la División de Alta Tecnología de la Policía Nacional, este tipo de estafa es cada vez más frecuente, por lo que instan a nunca compartir claves por ningún medio no verificado, activar la doble autenticación y capacitar constantemente al personal que maneja cuentas institucionales.
En años recientes, entidades públicas como la Universidad Nacional de San Agustín (2023) y la Municipalidad de El Agustino (2022) también fueron víctimas de robos por phishing, aunque por montos menores. Expertos en ciberseguridad advierten que las municipalidades siguen siendo objetivos vulnerables debido al bajo nivel de inversión en defensa digital. Por eso, además de las recomendaciones policiales, se insiste en implementar firewalls, registros biométricos y auditorías periódicas de los sistemas financieros institucionales para prevenir fraudes similares.
