Este 1 de mayo de 2026 surge otro ciberataque en entidades del Estado, ya que se reporta la posible vulneración de registros sanitarios en el portal web del Instituto Nacional de Estadística (INE).
El portal de análsis de seguridad cibernética Vecert Analyzer informó de la posible vulneración a los datos sanitarios en la página de internet del INE. La Hora consultó a la institución sobre dicha amenaza y se está a la espera de una respuesta.
«Se ha detectado una publicación por parte del actor de amenazas NemorisHacking, en la que afirma haber vulnerado el portal de datos del Instituto Nacional de Estadística (INE) de Guatemala. El actor asegura haber exfiltrado información sensible relacionada con registros sanitarios y datos personales», puntualiza Vecert Analizer.
Se trata del mismo hacker que quiso afectar los portales electrónicos de la Procuraduría General de la Nación (PGN) y de la Superintendencia de Telecomunicaciones (SIT) el pasado 30 de abril y se identifica como NemorisHacking.
Según el sitio de análsis, el hacker habría realizado una intromisión en el sitio web del INE y de la plataforma de gestión epidemiológica http://Go.Data. Se sospecha que hay más de 10 mil registros individuales que podrían estar vulnerables.
Vecert Analizer explica que la plataforma http://Go.Data es una herramienta de la Organización Mundial de la Salud (OMS) para la investigación de brotes y la alerta surge tras observar una notificación relativa a brotes activos en Guatemala y El Progreso —específicamente relacionados con la Covid-19.
«El actor demuestra tener acceso a funciones de visualización de datos y gestión de derivaciones, lo que sugiere una vulneración a nivel de privilegios de usuario o de administrador», explicó Vecert Analizer.
Como sugerencia Vecert Analizer insta al INE y al Ministerio de Salud de Guatemala a revisar los registros de acceso de la plataforma Go.Data e identificar el punto de compromiso.
Asimismo, recomienda forzar la terminación de todas las sesiones activas en el portal de datos y establecer como obligatorio el uso de autenticación multifactor (MFA) para todo el personal técnico.
🚨 CRITICAL CYBER THREAT ALERT: HEALTHCARE INFRASTRUCTURE COMPROMISE – INE GUATEMALA 🇬🇹⚕️📊 [STATUS: UNCONFIRMED]
A post has been detected from the threat actor NemorisHacking, claiming to have breached the data portal of Guatemala’s National Institute of Statistics (INE). The… https://t.co/SF8UpwqEyG
— VECERT Analyzer (@VECERTRadar) May 1, 2026
Cronología de 21 días de ciberataques: así han sido afectadas las instituciones de Guatemala
