‘Hackeo’ a Inkafarma: Experto recomienda no dar DNI ni para acceder a descuentos

¿Sabías que el Centro Nacional de Seguridad Digital del Perú reveló a inicios de febrero que una supuesta base de datos de clientes de la farmacia Inkafarma habría sido filtrada en una web de ‘hackers’ y se estarían vendiendo datos de 3,9 millones de consumidores en la ‘dark web’?

Luego de que Infobae Perú difundiera la noticia, el conocido como ‘defensor del consumidor’, el abogado y excongresista Jaime Delgado ha comentado la noticia haciendo hincapié principalmente a cómo farmacias como Inkafarma acceden a datos de los consumidores.

“¿Usted es de las personas que cuando va a una farmacia comparte información como, por ejemplo, su número de DNI? Si es así, lo que está haciendo es facilitar el acceso a todos sus datos personales, confidenciales; su estado de salud, qué tipo de cremas usa, qué tipo de pastillas, qué antibióticos y cualquier otro medicamente que esté relacionado con un problema de salud suya o de su familia”, advierte Delgado.

El Centro Nacional de Seguridad Digital detectó en febrero “una publicación en un foro de hackers en la que un actor de amenazas afirma que la empresa farmacéutica Inkafarma ha sufrido una vulneración de seguridad y los registros de sus clientes ahora están en la Dark Web. De hecho, indican estar vendiendo la supuesta base de datos de los clientes. Según el actor de amenazas conocido como IntelBrokerBF, la vulneración ocurrió el jueves 6 de febrero de 2025 y afecta aproximadamente a 3,9 millones de registros”.

Tras esto, Jaime Delgado ha recordado a las personas los “riesgos” de compartir datos como el DNI al comprar en farmacias y otros establecimientos. “Está entregando esta información y quién sabe con quién se estará compartiendo esto, con compañías de seguro, con clínicas, con farmacéuticas, etc”, agrega Delgado.

“Yo particularmente recomiendo que cuando vayan a hacer una compra no tienen por qué estar proporcionando su DNI por ganar algunos cuantos centavos de descuento o programas de fidelidad. Realmente lo que estamos haciendo es exponer nuestro datos, no solo personales, de salud, sino nuestros datos de tarjetas y todo lo demás que corresponde estas operaciones”, recomienda el excongresista.

Tras la difusión de la noticia, Inkafarma se pronunció y afirmó que “dicha información no corresponde a un evento actual, sino a un incidente ya resuelto” y que sus “equipos han tomado todas las medidas correctivas necesarias para reforzar la seguridad de la información dentro de la compañía”. Efectivamente,este evento fue reportado el viernes 7 de febrero en el Centro Nacional de Seguridad Digital.

Asimismo, la cadena de boticas aclaró que no se ha visto afectada ninguna información sensible, como datos médicos (recetas) o financieros, como las tarjetas de débito o crédito. Además, resaltó que “esta información está debidamente protegida y sin acceso a terceros” y que el “el incidente no afectó la operación de sus servicios”.

Junto a la alerta, el Gobierno dio recomendaciones sobre qué hacer en estos casos:

• Utilizar contraseñas complejas, distintas para cada una de las cuentas, y cambiarlas periódicamente
• Evitar descargar aplicaciones desde fuentes desconocidas, o enlaces sospechosos que puedan redirigir a programas fraudulentos
• Implementar la Autenticación de 2 Factores en todas las plataformas posibles
• No compartir información sensible.

Por otro lado, el experto en ‘hacking’ Carlos Cardenas resaltó en su cuenta de LinkedIn las siguientes medidas que podían tomar los consumidores ante el posible filtrado de sus datos:

• Cambiar contraseñas y activar autenticación en dos pasos (2FA)
• No compartir información confidencial con terceros desconocidos
• Estar alerta a intentos de phishing y llamadas sospechosas
• Verificar movimientos financieros y reportar anomalías
• Es fundamental que las empresas refuercen sus estrategias de ciberseguridad para evitar que más usuarios sean vulnerados