Analistas de ataque informático reportaron una posible amenaza cibernética en la base de datos del portal del Ministerio de Salud Pública y Asistencia Social (MSPAS). La entidad, indicó que de momento no hay evidencias de ataque.
El sitio de análisis de ciberataques Vecert Analizer informa del posible hackeo en los sistemas digitales del Ministerio de Salud, específicamente en la base de datos.
Vecert Analizer detalla que el actor de amenazas fue identificado con el alias «M✘T3Я», el cual habría logrado la exfiltración y venta de las bases de datos centrales del MSPAS.
«El atacante afirma haber comprometido la infraestructura perimetral de los servidores de salud debido a la falta de controles y prácticas de seguridad lógicas, logrando extraer registros estructurados que abarcan desde el control de epidemias hasta los expedientes médicos de pacientes con enfermedades crónicas y registros civiles vitales», explica Vecert Analizer.
No obstante, el sitio de análisis en mención aclara que no se ha encontrado evidencia de lo asegurado por el atacante; por ello, la amenaza no se puede confirmar en su totalidad.
En ese sentido, La Hora se contactó con la oficina de prensa del Ministerio de Salud. La entidad recibió la consulta y se está a la espera de su respuesta para confirmar o descartar el ataque. La entidad refiere de momento no se evidencia alguna amenaza, pero se continúa con las verificaciones.
Los datos que podrían haber sido vulnerados son:
- Vigilancia Epidemiológica y Brotes
- Datos de pacientes
- Registro de nacimientos
- Registro de fallecidos
Como medida preventiva, el portal de análisis recomienda al Ministerio de Salud realizar una auditoría para verificar posibles ataques y proteger el sitio web.
🚨 CYBER INTELLIGENCE ALERT / EXFILTRATION OF SENSITIVE DATA: HEALTH SECTOR — GUATEMALA 🇬🇹
[STATUS: ACTIVE THREAT / UNCONFIRMED / HEALTH SECTOR / SOURCE: UNDERGROUND FORUM]
THEME ACTOR «M✘T3Я.» IS SELLING ALLEGED DATABASE OF THE MINISTRY OF PUBLIC HEALTH
The threat actor… pic.twitter.com/nEQynvWS8K
— VECERT Analyzer (@VECERTRadar) June 24, 2026
RESPUESTA DE SALUD
Al cierre de esta nota, la cartera de Salud emitió un comunicado que compartió en sus redes sociales.
Salud detalla que «como parte de su protocolo permanente de vigilancia de seguridad informática, se encuentra verificando publicaciones en redes sociales relacionadas con un posible incidente de ciberseguridad vinculado a sistemas institucionales».
«Hasta el momento las verificaciones realizadas no evidencian vulneraciones a las bases de datos del MSPAS. Sin embargo, el proceso de revisión continúa», puntualiza.
