En cuestión de tres semanas, portales web de instituciones del Estado, universidades y plataformas públicas han sido infiltrados por hackers que han expuesto datos sensibles de miles de guatemaltecos y evidenciado que la infraestructura informática del país es débil.
Desde inicios de abril ha ocurrido una seguidilla de ciberataques, empezando por la Dirección General de Control de Armas y Municiones (Digecam), hasta lo más reciente, presuntas vulneraciones a los sitios de la Procuraduría General de la Nación (PGN) y la Superintendencia de Telecomunicaciones (SIT).
Expertos consultados por La Hora han afirmado que la creación de una Ley de Ciberseguridad es necesaria, para regular lo que ocurre en el ciberespacio, sin embargo, la misma se encuentra aún en el Congreso de la República esperando nuevo dictamen.
Gobierno afirma que está tomando acciones contra los ataques cibernéticos en Guatemala
Mientras tanto, el presidente Bernardo Arévalo aseguró que el Gobierno ya trabaja en una respuesta frente a los ciberataques y resaltó que el Gobierno no esperará la aprobación de dicha normativa para actuar.
“No podemos esperar hasta que salga la ley, nosotros estamos viendo cuáles son las medidas que se pueden tomar para ir cerrando esas brechas», dijo.
EL INICIO DE LAS INTRUSIONES: LA DIGECAM
El 9 de abril marcó el inicio de esta serie de incidentes. Ese día, el Ejército de Guatemala informó que verificaba un supuesto robo de información en Digecam.
En un primer momento, las autoridades aseguraron no tener evidencia que confirmara la vulneración, aunque activaron protocolos de seguridad y monitoreo.
Horas después, el tono cambió. La vocera del Ejército confirmó que sí hubo un hackeo. Aunque insistió en que la información de los usuarios “no estaba en riesgo”, se ordenó una auditoría forense y un restablecimiento masivo de contraseñas como medida de contención.
El argumento oficial se sostuvo en que los datos no eran sensibles, puesto que era información que siempre ha sido pública, y que las contraseñas estaban protegidas mediante hash. No obstante, el hacker se hizo con la información personal de portadores de armas en el país, así como todos los detalles de las mismas que se encuentran validadas para circular.
Ejército realiza verificación ante supuesto incidente de robo de información en Digecam
Días más tarde, el 21 de abril, el caso avanzó hacia la identificación de un presunto responsable, quien se hace llamar “Gordon Freeman” y habría operado desde el extranjero.
Sin embargo, persistían las dudas, ya que detallaron no saber si se trataba de un individuo o una estructura organizada, ni cuáles eran sus motivaciones. La institución sostuvo que no estuvo comprometida la infraestructura ni de bases de datos críticas.
CIBERATAQUE EN SALUD, PERO CONTENIDO
Mientras el caso Digecam aún se analizaba, el Ministerio de Salud confirmó otro incidente. El portal del Laboratorio Nacional de Salud sufrió un ataque que, según la versión oficial, fue contenido rápidamente.
El evento se conoció el 13 abril, pero habría iniciado el 9 de marzo y se controló un día después. De acuerdo a Salud, implicó la encriptación de archivos internos mediante un ransomware o troyano.
Las autoridades aseguraron que no hubo acceso a datos sensibles, pero el hecho evidenció una vulnerabilidad: el ingreso se habría producido a través del portal web y con uso de herramientas para ocultar el origen, como VPN.
Aunque los sistemas fueron restaurados mediante respaldos, el incidente obligó a reforzar controles, revisar accesos y presentar denuncias ante el Ministerio Público (MP).
EL ATAQUE MÁS GRANDE, UNA BRECHA EN CÓDIGO EN EL MINTRAB
El 26 de abril, el foco se trasladó al Ministerio de Trabajo. El portal “Tu Empleo”, una plataforma de búsqueda laboral para los ciudadanos, dejó de funcionar temporalmente tras un ataque.
La investigación posterior confirmó que la brecha se originó en un código de programación antiguo (API), lo que permitió la intrusión. La plataforma fue deshabilitada de forma preventiva mientras se corregía la vulnerabilidad.
El ataque permitió que los hackers sustrajeran los datos personales e información sensible de los usuarios de dicha plataforma, así como sus hojas de vida.
MINTRAB investiga posible ataque cibernético al portal Tu Empleo tras caída del sistema
De acuerdo con el sitio de alertas, Vecert Analyzer, un grupo de hackers se adjudica el ciberataque en el portal, quienes se identifican en el nicho como Izanagi, GordonFreeman, Cantpwn.
Este grupo emitió un aviso, mediante páginas de venta de datos, pidiendo el pago de dos Bitcoin, equivalentes a aproximadamente Q1 millón 163 mil, para cesar los ataques cibernéticos al Estado.
ATAQUE SIMULTÁNEO A DOS UNIVERSIDADES
El 27 de abril, los ataques se extendieron al sector académico, cuando la Universidad de San Carlos (Usac), en primera instancia, enfrentó una presunta filtración de su sistema financiero.
Según reportes, se expusieron datos altamente sensibles de trabajadores, incluyendo cuentas bancarias, montos salariales y movimientos de nómina.
Ese mismo día, la Universidad Rafael Landívar (URL) fue señalada por una posible filtración masiva de datos, atribuida a un usuario identificado como “MrGoblinciano”, el mismo alias vinculado al caso Usac.
Sin embargo, la URL aseguró que no existía evidencia de acceso a datos sensibles ni a su infraestructura central. Indicó que el incidente se limitó a interfaces con información general y no crítica.
RENAP Y SAT, Y EL ATAQUE DESMENTIDO
El 28 de abril se conoció sobre la supuesta filtración total de datos del Renap y registros vehiculares de la SAT. Según reportes difundidos en plataformas de monitoreo, el mismo “Gordon Freeman”, junto a un grupo, afirmaba haber accedido a información de toda la población guatemalteca.
Las estimaciones hablaban de millones de registros, incluyendo datos biométricos y fiscales. Sin embargo, tanto el Renap como la SAT rechazaron el incidente.
Ambas instituciones aseguraron, por medios de comunicados, que no existían evidencias de vulneración, calificaron la alerta como falsa y destacaron que sus sistemas se mantienen bajo monitoreo constante, sin anomalías detectadas.
Alertan de posible hackeo en registros vehiculares de la SAT e información de identidad en el Renap
AMENAZAS RECIENTES
Este 30 de abril, la cadena de incidentes sumó nuevas alertas, pues reportó un posible intento de hackeo contra la Procuraduría General de la Nación (PGN) y la Superintendencia de Telecomunicaciones (SIT), con riesgo de compromiso de credenciales.
Aunque ambas instituciones negaron afectaciones y aseguraron que sus sistemas operan con normalidad, reconocieron que han reforzado protocolos y monitoreo ante el contexto reciente.
Los reportes indicaban que el atacante podría estar operando a través de un canal de Telegram, lo que sugeriría un patrón más organizado en la difusión o comercialización de accesos.
Al mismo momento, la página web y los servicios electrónicos del Registro General de la Propiedad han dejado de funcionar, pero la institución ha publicado un comunicado asegurando que ya trabajan para reparar la falla y que «no está relacionado con un incidente de seguridad informática».
EL MP ASEGURA QUE INVESTIGA
El pasado miércoles 29 de abril, Dimas Jiménez y Jiménez, quien ejercía como fiscal general en funciones del MP, detalló a un medio de comunicación que se han recibido varias denuncias relacionadas con extracción irregular de información.
«Estas denuncias en principio fueron asignadas a la Fiscalía contra el Crimen Organizado, porque creemos que detrás de estos hechos hay una estructura criminal organizada», dijo.
Detalló que «próximamente» estarán dando resultados sobre las investigaciones.
Ciberataques aumentan riesgo de fraudes y extorsión para los guatemaltecos: claves para protegerse
