EL TIPO DE CAMBIO DE HOY ES DE: Alerta por nuevos hackeos contra la SAT y RENAP agrava crisis de ciberseguridad en Guatemala
Guatemala enfrenta la que podría convertirse en la mayor crisis de ciberseguridad de su historia reciente.
Es noticia. Ello porque grupos especializados en el cibercrimen afirmaran haber vulnerado los sistemas informáticos del Registro Nacional de las Personas (RENAP) y de la Superintendencia de Administración Tributaria (SAT).
- El presunto ataque se suma a una cadena de incidentes previos que ya habían puesto en evidencia la fragilidad de las plataformas digitales del Estado y de instituciones clave del país.
- La alerta fue difundida por la cuenta especializada VECERT Analyzer, que emitió un aviso de seguridad nacional por un supuesto “colapso de la infraestructura digital” del país.
- Según la publicación, el actor de amenaza identificado como “GordonFreeman”, junto al grupo Team L4TAMFUCKERS, asegura haber accedido a la totalidad de los sistemas del RENAP y la SAT, incluyendo bases de datos consideradas críticas para la soberanía digital de Guatemala.
Qué destacar. De acuerdo con esa información, el RENAP habría sufrido la exfiltración de aproximadamente 18 millones de registros, que abarcan datos de identidad desde el nacimiento hasta la defunción de los ciudadanos.
- Entre la información comprometida figurarían certificaciones civiles, información biométrica y otros datos altamente sensibles.
- En el caso de la SAT, se afirma que fueron extraídos 5.6 millones de registros vehiculares, con detalles como nombres de propietarios, NIT, direcciones fiscales, números de chasis y motor, placas, así como títulos y tarjetas electrónicas de circulación.
- La magnitud de la supuesta filtración implicaría un nivel de exposición absoluto: control total sobre la identidad civil de la población y sobre la información patrimonial relacionada con vehículos en todo el país.
Sí, pero. Los atacantes incluso aseguran haber establecido mecanismos de “persistencia” dentro de las redes comprometidas, lo que significaría la existencia de accesos ocultos que podrían mantenerse activos aun cuando se cierren vulnerabilidades conocidas.
- Estas denuncias se producen en un contexto marcado por recientes hackeos a universidades y dependencias públicas, como las universidades San Carlos de Guatemala y la Landívar.
- En ese caso, se reportó una filtración de datos en la Universidad Rafael Landívar atribuida al usuario “MrGoblinciano”.
- Este habría publicado más de 84 mil fotografías de estudiantes y docentes, junto con archivos que contenían nombres completos, fechas de nacimiento y números de carné universitario.
Datos clave. Horas antes, se había alertado sobre un presunto acceso no autorizado a los sistemas financieros de la Universidad de San Carlos de Guatemala (USAC), específicamente al Sistema Integrado de Información Financiera (SIIF).
- La información filtrada correspondería a planillas de pago de 2025 y 2026, con datos como CUI, cuentas bancarias, montos depositados, plazas, salarios, descuentos y deducciones, lo que representa un alto riesgo de fraude y suplantación de identidad.
- Estos incidentes se suman a antecedentes graves, como el ataque a la Dirección General de Control de Armas y Municiones (DIGECAM), donde fueron expuestas bases de datos relacionadas con tenencia y portación de armas
- Y también el caso del portal “Tu Empleo”, del Ministerio de Trabajo, que también fue objeto de denuncias por accesos irregulares y posibles fugas de información.
En conclusión. Por el nuevo escenario, los especialistas que difundieron la alerta recomiendan la declaratoria inmediata de una emergencia digital, la activación de protocolos nacionales de ciberdefensa y una auditoría profunda de cuentas privilegiadas y sistemas críticos, con el fin de detectar puertas traseras o herramientas maliciosas presuntamente instaladas por los atacantes.
- Mientras no existan pronunciamientos oficiales que confirmen o desmientan estas nuevas filtraciones, los hechos refuerzan una conclusión preocupante: Guatemala enfrenta debilidades estructurales en la protección de sus sistemas informáticos.
- De persistir esta tendencia, la información personal y patrimonial de millones de ciudadanos seguirá expuesta en espacios criminales de la dark web, con consecuencias aún difíciles de dimensionar.
Alerta por nuevos hackeos contra la SAT y RENAP agrava crisis de ciberseguridad en Guatemala
Guatemala enfrenta la que podría convertirse en la mayor crisis de ciberseguridad de su historia reciente.
Es noticia. Ello porque grupos especializados en el cibercrimen afirmaran haber vulnerado los sistemas informáticos del Registro Nacional de las Personas (RENAP) y de la Superintendencia de Administración Tributaria (SAT).
- El presunto ataque se suma a una cadena de incidentes previos que ya habían puesto en evidencia la fragilidad de las plataformas digitales del Estado y de instituciones clave del país.
- La alerta fue difundida por la cuenta especializada VECERT Analyzer, que emitió un aviso de seguridad nacional por un supuesto “colapso de la infraestructura digital” del país.
- Según la publicación, el actor de amenaza identificado como “GordonFreeman”, junto al grupo Team L4TAMFUCKERS, asegura haber accedido a la totalidad de los sistemas del RENAP y la SAT, incluyendo bases de datos consideradas críticas para la soberanía digital de Guatemala.
Qué destacar. De acuerdo con esa información, el RENAP habría sufrido la exfiltración de aproximadamente 18 millones de registros, que abarcan datos de identidad desde el nacimiento hasta la defunción de los ciudadanos.
- Entre la información comprometida figurarían certificaciones civiles, información biométrica y otros datos altamente sensibles.
- En el caso de la SAT, se afirma que fueron extraídos 5.6 millones de registros vehiculares, con detalles como nombres de propietarios, NIT, direcciones fiscales, números de chasis y motor, placas, así como títulos y tarjetas electrónicas de circulación.
- La magnitud de la supuesta filtración implicaría un nivel de exposición absoluto: control total sobre la identidad civil de la población y sobre la información patrimonial relacionada con vehículos en todo el país.
Sí, pero. Los atacantes incluso aseguran haber establecido mecanismos de “persistencia” dentro de las redes comprometidas, lo que significaría la existencia de accesos ocultos que podrían mantenerse activos aun cuando se cierren vulnerabilidades conocidas.
- Estas denuncias se producen en un contexto marcado por recientes hackeos a universidades y dependencias públicas, como las universidades San Carlos de Guatemala y la Landívar.
- En ese caso, se reportó una filtración de datos en la Universidad Rafael Landívar atribuida al usuario “MrGoblinciano”.
- Este habría publicado más de 84 mil fotografías de estudiantes y docentes, junto con archivos que contenían nombres completos, fechas de nacimiento y números de carné universitario.
Datos clave. Horas antes, se había alertado sobre un presunto acceso no autorizado a los sistemas financieros de la Universidad de San Carlos de Guatemala (USAC), específicamente al Sistema Integrado de Información Financiera (SIIF).
- La información filtrada correspondería a planillas de pago de 2025 y 2026, con datos como CUI, cuentas bancarias, montos depositados, plazas, salarios, descuentos y deducciones, lo que representa un alto riesgo de fraude y suplantación de identidad.
- Estos incidentes se suman a antecedentes graves, como el ataque a la Dirección General de Control de Armas y Municiones (DIGECAM), donde fueron expuestas bases de datos relacionadas con tenencia y portación de armas
- Y también el caso del portal “Tu Empleo”, del Ministerio de Trabajo, que también fue objeto de denuncias por accesos irregulares y posibles fugas de información.
En conclusión. Por el nuevo escenario, los especialistas que difundieron la alerta recomiendan la declaratoria inmediata de una emergencia digital, la activación de protocolos nacionales de ciberdefensa y una auditoría profunda de cuentas privilegiadas y sistemas críticos, con el fin de detectar puertas traseras o herramientas maliciosas presuntamente instaladas por los atacantes.
- Mientras no existan pronunciamientos oficiales que confirmen o desmientan estas nuevas filtraciones, los hechos refuerzan una conclusión preocupante: Guatemala enfrenta debilidades estructurales en la protección de sus sistemas informáticos.
- De persistir esta tendencia, la información personal y patrimonial de millones de ciudadanos seguirá expuesta en espacios criminales de la dark web, con consecuencias aún difíciles de dimensionar.
