Nuevos hackeos a la USAC y la Landívar evidencian la vulnerabilidad de los sistemas informáticos

Los recientes señalamientos de hackeos contra la Universidad de San Carlos de Guatemala (USAC) y la Universidad Rafael Landívar (URL), vuelven a evidenciar la vulnerabilidad de los sistemas informáticos de las distintas instituciones frente a actores del cibercrimen.

• De acuerdo con reportes publicados en la red social X por la cuenta especializada Dark Web Informer, un usuario identificado como MrGoblinciano habría vulnerado los sistemas de la Universidad Rafael Landívar, una universidad privada jesuita, filtrando información sensible en un foro popular de ciberdelincuencia.
• El presunto incidente fue clasificado como una “fuga de datos” y estaría vinculado al sector de educación superior.
• Según el actor de amenaza, la filtración incluye 84 620 fotografías de estudiantes y profesores, con un peso aproximado de 20 gigabytes, además de un archivo en formato JSON de 1.54 megabytes.

Qué destacar. El material contendría datos personales organizados por número de carné universitario, incluyendo nombre completo, fecha de nacimiento y fotografía tipo identificación.

• La magnitud del archivo sugiere un acceso directo a bases de datos internas, lo que plantea serias dudas sobre los protocolos de seguridad y almacenamiento de información personal en la casa de estudios.
• Horas antes, la misma fuente alertó sobre un presunto hackeo a la Universidad de San Carlos de Guatemala (USAC), el único centro de educación superior público del país.
• En este caso, la filtración no estaría relacionada con estudiantes, sino con información financiera de empleados, extraída del Sistema Integrado de Información Financiera (SIIF) de la universidad. Los registros filtrados corresponderían a planillas de pago de los años 2025 y 2026.

En el radar. Entre los documentos señalados se encontrarían formularios SIS-20.-

• Estos contienen datos altamente sensibles como la fecha de pago, número de CUI, banco, número de cuenta, monto del depósitos, dependencia, nombre del receptor, período de nómina, plaza y clasificación del puesto.
• Además, se detallarían salarios nominales, descuentos por ISR, IGSS, planes de prestaciones y créditos, así como los totales nominales, líquidos y de deducciones.
• De confirmarse, la filtración representaría un riesgo elevado de fraude, suplantación de identidad y extorsión contra trabajadores universitarios.

En el radar. Estos hechos no son aislados en el país. En años recientes, Guatemala ha registrado varios incidentes graves de ciberseguridad en instituciones estatales.

• Uno de los antecedentes más relevantes fue el ataque informático contra la Dirección General de Control de Armas y Municiones (DIGECAM), en el cual se expusieron bases de datos vinculadas a portación y tenencia de armas.
• En ese caso, la propia institución reconoció el incidente y afirmó haber tomado medidas para investigar el origen del ataque y reforzar sus sistemas.
• Otro caso emblemático fue el del portal “Tu Empleo”, administrado por el Ministerio de Trabajo y Previsión Social. Tras denuncias de usuarios sobre accesos irregulares y posibles filtraciones de información, se anunció una investigación.

En conclusión. Los presuntos hackeos a la USAC y la Universidad Rafael Landívar se suman así a una cadena de incidentes que revelan debilidades estructurales en la ciberseguridad institucional.

• Mientras no se emitan pronunciamientos oficiales que confirmen o descarten la veracidad de las filtraciones, se advierte la urgencia de fortalecer los sistemas de protección de datos, auditar plataformas críticas y establecer protocolos claros de respuesta a incidentes.
• Ello con el fin de evitar que información sensible de miles de guatemaltecos continúe circulando en espacios criminales de la dark web.