Detectan posible hackeo a los portales de la Procuraduría General de la Nación (PGN) y a la Superintendencia de Telecomunicaciones (SIT) con el riesgo de vulneración de credenciales de acceso a dichas páginas. El atacante estaría operando a través de un canal de Telegram.
El sitio de análisis de seguridad cibernética Vecert Analyzer informó de la amenaza a varias páginas gubernamentales de Guatemala e indica que los sitios más vulnerables, de momento, serían la SIT y la PGN.
La Hora consultó a ambas instituciones sobre esta amenaza. La SIT indica que se encuentra analizando los sistemas, aunque de momento no se tiene afectación.
El comunicador de la SIT, Douglas Cifuentes, dijo a La Hora que la institución ha recibido «algunos ataques pero se han podido repeler de manera exitosa por firewire y otros sistemas que se tiene para resguardar la información». Además, aclaró que «tenemos nuestra página funcionando», así como las redes sociales.
También se consultó con la PGN y la institución indicó que «no se ha producido ningún hackeo a la institución. Nuestro sistema continúa operando con normalidad y permanece en línea, sin que exista evidencia de robo o pérdida de información».
«Asimismo, se han intensificado los protocolos de ciberseguridad y el monitoreo de la información, en respuesta al contexto reciente en el país relacionado con este tema», añadió la PGN.
«Se ha detectado una serie de ataques activos contra infraestructura crítica y portales gubernamentales en Guatemala. El atacante, que opera a través de un canal de Telegram, filtró credenciales de acceso administrativo y realizó ataques de desfiguración (alteración visual) en portales de servicio», expone Vecert Analyzer.
Según este portal, el atacante fue identificado como NemorisHacking y se le ha identificado como vinculado al grupo «JXLLTEAM», asociado al alias «KeyBreaker».
Asimismo, se explica que el hacker «emplea técnicas de exposición pública y vulneración de credenciales para demostrar su control sobre los sistemas», por ejemplo:
Vector de ataque: Posible vulneración mediante ladrones de información o fuerza bruta, dado que las credenciales y contraseñas de los portales oficiales se han publicado en texto plano.
Desfiguración web: Alteración de sitios web legítimos para mostrar mensajes del grupo, utilizando servicios de archivado (http://web.archive.org) para preservar la evidencia del ataque.
Exfiltración de credenciales: Publicación directa de credenciales de acceso administrativo en canales de Telegram para facilitar el acceso de terceros a los sistemas estatales.
Uso de foros externos: Utilización de plataformas de foros gratuitos (http://foroactivo.com, http://crearforo.net) para centralizar sus «servicios especiales» y operaciones.
PGN Y SIT
Según el análisis, el ataque ha afectado a instituciones clave del gobierno guatemalteco, como la PGN y la SIT. El riesgo es que se estarían compromentiendo los nombres de usuario y contraseñas.
Debido a ello, Vecert Analizer sugiere una respuesta inmediata que consista en el «restablecimiento de credenciales: Se insta al PGN y al SIT a invalidar de inmediato las cuentas comprometidas y realizar una rotación global de contraseñas administrativas».
🚨 INTELLIGENCE ALERT: INTRUSION AND DEFACEMENT CAMPAIGN – GOVERNMENT TARGETS (GUATEMALA) 🇬🇹💻⚠️
A series of active compromises targeting critical infrastructure and government portals in Guatemala has been detected. The threat actor, operating through a Telegram channel, has… https://t.co/dTq4moR0xT
— VECERT Analyzer (@VECERTRadar) April 30, 2026
Esta advertencia sobre un posible ataque a la SIT y a la PGN se suma a otros hackeos efectuados en las pasada semanas a la Dirección General de Armas y Municiones, la Universidad de San Carlos, la Universidad Rafael Landívar, Ministerio de Trabajo y Previsión Social, la Superintendencia de Administración Tributaria, el Registro Nacional de las Personas y al Laboratorio Nacional de Salud.
Ministerio de Educación informa que «verifican todos los sistemas» ante ataque cibernético
