Informe de Exposición — FAP.MIL.PE

Resumen Ejecutivo

Se realizó una consulta de inteligencia de brechas sobre el dominio fap.mil.pe mediante Q-Argus. El análisis reveló 469 registros de credenciales comprometidas en 279 cuentas únicas. El 74% proviene de Stealer Logs (infostealer malware), indicando compromiso activo de estaciones de trabajo. Se detectaron además 29 cuentas institucionales/funcionales de alto impacto operativo.

469

Registros totales

279

Cuentas únicas

29

Cuentas institucionales

74%

Stealer Logs

108

Contraseñas débiles

10.9

Long. prom. pwd

Nivel de Riesgo

CRÍTICO — Exposición activa por Infostealer

347 registros de Stealer Logs (malware RedLine / Vidar / LummaC2). Credenciales capturadas en tiempo real desde equipos infectados — pueden estar aún activas.

CRÍTICO — Cuentas operativas comprometidas

29 cuentas funcionales comprometidas: COMOP Planes, SECOM Seguridad Militar, Grupos Aéreos, DIGLO, DIREM, Sanidad y otras áreas sensibles.

ALTO — Patrones de contraseña predecibles

Patrones recurrentes: fap*XXXXXX, Direm20XX*, peruano20XX, MesAño*. Facilitan ataques de diccionario dirigido.

INFORMATIVO — 7 emails consultados sin registros

yportal, lchalqui, ygomez, apradoa, jrueda, dsoteloc, rhuarcaya — no aparecen en la base de datos actual de Q-Argus.

Fuentes de Brecha

Fuente / Portal	Registros	Distribución	Tipo	Fecha
Stealer Logs	347	74%	Infostealer	Activo
GoNitro.com	27	5.7%	Brecha	Ago 2020
Unknown	22	4.6%	Desconocido	—
Rematazo.com	12	2.5%	Brecha	Nov 2019
AdultFriendFinder	12	2.5%	Brecha	Oct 2016
Wattpad.com	9	1.9%	Brecha	May 2020
LinkedIn.com	9	1.9%	Brecha	May 2012
MyHeritage.com	6	1.2%	Brecha	Oct 2017
iMesh.com	4	0.8%	Brecha	Sep 2013
Otras (13 fuentes)	21	4.4%	Brecha	2011–2024

Análisis de Contraseñas

Categoría	Cantidad
Con contraseña expuesta	422
Débiles (≤ 8 caracteres)	108
Solo numéricas	30
Sin contraseña (passwordless)	47
Longitud promedio	10.9 chars

Patrón detectado	Ejemplos
fap*XXXXXX	fap608661, Fap2024
DiremXXXX*	Direm2022*, Direm712310
peruanoXXXX	peruano2020, Peruano2021
MesAño*	Agosto*2021, iNVERSIONES2022
Repetidas	azor×5, peruano2020×4

Base de Credenciales Comprometidas

469 registros

#	Email / Usuario	Contraseña	Portal / Fuente	Fecha Brecha	Tipo

Cuentas Institucionales y Funcionales Comprometidas

Impacto operacional crítico

Estas cuentas no son personales. Representan accesos a sistemas compartidos de áreas operativas, administrativas y de seguridad de la FAP. Su compromiso implica riesgo directo a la confidencialidad e integridad de operaciones institucionales.

Email Institucional	Área	Registros	Riesgo
secom@fap.mil.pe	Secretaría de Comando	1	Crítico
secom_seguridadmilitar@fap.mil.pe	Seguridad Militar	1	Crítico
comop_a3@fap.mil.pe	Comando Operaciones — A3	1	Crítico
comop_planes_pac@fap.mil.pe	COMOP — Planes PAC	1	Crítico
comop_planes_ppto@fap.mil.pe	COMOP — Planes Presupuesto	8	Crítico
comop_plonss_ppto@fap.mil.pe	COMOP — PLONSS Presupuesto	1	Crítico
envsrseonsscomop@fap.mil.pe	COMOP — SEONSS	1	Crítico
preoredodsscomop@fap.mil.pe	COMOP — REDODSS	1	Crítico
prioridadescomop@fap.mil.pe	COMOP — Prioridades	1	Crítico
inversionescomop@fap.mil.pe	COMOP — Inversiones	1	Crítico
grup2_planes@fap.mil.pe	Grupo Aéreo 2 — Planes	1	Alto
grup3_e332@fap.mil.pe	Grupo Aéreo 3 — E332	1	Alto
grup6_planes@fap.mil.pe	Grupo Aéreo 6 — Planes	1	Alto
grup7_ure@fap.mil.pe	Grupo Aéreo 7 — URE	1	Alto
grup8_ema806@fap.mil.pe	Grupo Aéreo 8 — EMA806	1	Alto
drdi_direm@fap.mil.pe	DRDI — Dirección de Medicina	1	Alto
dicon_diglo@fap.mil.pe	DICON — Logística	1	Alto
pcfap_diglo@fap.mil.pe	PC FAP — Logística	1	Alto
dipre_ppto@fap.mil.pe	DIPRE — Presupuesto	1	Alto
datac_personal@fap.mil.pe	DATAC — Personal	1	Alto
piadatac@fap.mil.pe	PIA — DATAC	1	Alto
hospi_soporte@fap.mil.pe	Hospital FAP — Soporte TI	1	Alto
sanidad_alar2@fap.mil.pe	Sanidad — ALAR 2	1	Alto
esmar_comercializacion@fap.mil.pe	ESMAR — Comercialización	1	Alto
selec_planes@fap.mil.pe	Selección — Planes	1	Alto
setra@fap.mil.pe	Servicio de Tránsito Aéreo	1	Alto
subcafaefap@fap.mil.pe	SubCAFAE — FAP	1	Alto
webmaster@fap.mil.pe	Administración Web	1	Alto
concursantes2021_3@fap.mil.pe	Proceso de Selección 2021	1	Medio

Recomendaciones de Remediación

1
Forzar restablecimiento inmediato de contraseñas Cambio obligatorio para las 279 cuentas, con prioridad en las 29 institucionales y el top-12 de mayor exposición (jvargasa×14, cnolazco×9, efloresc×8, comop_planes_ppto×8).
2
Implementar MFA en todos los sistemas críticos Obligatorio para cuentas COMOP, SECOM, Grupos Aéreos, DIGLO y cualquier sistema con acceso a información operativa clasificada.
3
Auditoría forense de equipos infectados El 74% proviene de Stealer Logs (infostealer activo). Análisis forense urgente en equipos del personal afectado para identificar y erradicar el malware.
4
Eliminar patrones de contraseña predecibles Política de contraseñas que prohíba "fap", "direm", "peruano" y términos institucionales. Exigir mínimo 14 caracteres con complejidad real. Gestor de contraseñas corporativo.
5
Rotación y auditoría de cuentas funcionales Las cuentas institucionales (secom_seguridadmilitar, comop_*) deben rotarse inmediatamente. Revisar logs de acceso para detectar uso no autorizado.
6
Monitoreo continuo de inteligencia de brechas Suscripción a alertas automáticas (Q-Argus, HIBP) para el dominio fap.mil.pe. Detección temprana de nuevas filtraciones.
7
Política de uso de correo institucional El uso del correo @fap.mil.pe en plataformas externas (LinkedIn, Wattpad, AdultFriendFinder) expuso credenciales. Implementar política de uso aceptable y capacitación.
8
Segmentación y revisión de accesos privilegiados Revisar y revocar accesos de las cuentas comprometidas a sistemas críticos. Aplicar principio de mínimo privilegio. Auditoría de sesiones activas.

Informe de Exposición de Credenciales — fap.mil.pe