La Compañía Minera Kolpa S.A. apareció por primera vez en la página de filtraciones del grupo de ransomware SafePay. Según el sitio de servicios de inteligencia sobre amenazas y riesgos ecrime.sh, el 24 de abril SafePay afirmó haber robado 108 GB de información de la compañía minera, incluyendo un archivo de muestra en formato TXT. Los archivos filtrados en la dark web evidencian que fueron sustraídos por este grupo cibercriminal.



En su página web ni en sus redes sociales, la compañía minera ha notificado sobre ningún incidente de ciberseguridad, ni ha mencionado que sus datos hayan sido publicados en la dark web por parte de un grupo cibercriminal.


Sin embargo, la compañía ha publicado en Facebook reiteradas ocasiones avisos sobre precauciones contra estafas, aunque estos mensajes no suelen indicar una conexión con el incidente.


Página de Facebook de la Compañia.
Página de Facebook de la Compañia.



108GB de información robada en la Dark Web de la Compañia Minera Kolpa



El directorio de archivos publicado por safePay
El directorio de archivos publicado por safePay


El grupo SafePay filtró información en una página donde recopila toda la documentación perteneciente a esta compañía. Nos enfocamos únicamente en las carpetas de RRHH Lima, ya que estos documentos comprometen a ex empleados y empleados actuales de la compañía. Si alguna vez trabajaste para esta empresa, es posible que tus datos estén filtrados en la dark web.




Los documentos expuestos:


Existen varios documentos de contratos de profesionales de la compañía, incluidos aquellos que están, estuvieron o fueron practicantes. Algunos de estos documentos, denominados "Constancia de Alta del Personal en Formación" (Formulario 1604-1), contienen datos de identificación del empleado, como DNI, fecha de nacimiento, nacionalidad, apellidos y nombres, sexo, estado civil, teléfono, correo electrónico y dirección.



documentación de un empleado en la dark web
documentación de un empleado en la dark web


Otro archivo en formato XLS contiene una base de datos de la compañía, titulada "Data Entrega de Tarjetas Hijos". En este archivo se exponen datos personales de los trabajadores, como DNI, nombres, cargo y área, así como información de sus familiares, incluyendo nombres y apellidos de los hijos, DNI, fechas de nacimiento, edad y género.



documento en la dark web, publica datos de los empleados y familias
documento en la dark web, publica datos de los empleados y familias


Otros archivos internos, como los registros de asistencia a capacitaciones, contienen datos de los trabajadores, incluyendo nombres, DNI, firmas y área de trabajo. Otro archivo, denominado "Manifiesto de Pasajeros", presenta una nómina de pasajeros con información como nombres, DNI, firmas, origen, destino y empresa. Ambos archivos incluyen el membrete de la compañía minera Kolpa.



registros de asistencia de capacitaciones
registros de asistencia de capacitaciones



manifiesto de pasajeros
manifiesto de pasajeros




Recomendaciones para ex- empleados y empleados:


  • En Perú, la Ley de Protección de Datos Personales (Ley N.° 29733) obliga a las empresas a proteger los datos personales y notificar a los afectados en caso de filtraciones. 


  • Puede verificar si sus datos están comprometidos usando herramientas como Have I Been Pwned (haveibeenpwned.com).


  • Cambiar contraseñas de cuentas asociadas a correos filtrados y activar autenticación de dos factores (2FA).


  • Monitorear actividades sospechosas en cuentas bancarias o relacionadas con su DNI.


  • Contactar a Minera Kolpa para confirmar la filtración y conocer las medidas de la empresa.