Un grupo de hackers identificado como Izanagi, GordonFreeman y cantpwn ofreció a la venta la base de datos robada al Ministerio de Trabajo y Previsión Social de Guatemala (Mintrab), mientras persisten las investigaciones oficiales y se implementan ajustes técnicos en los sistemas del gobierno.
De forma paralela, se han registrado ataques contra otras entidades estatales, lo que ha establecido un inédito estado de emergencia digital en el país, según reportó el sitio especializado Vecert Analyzer y replicado por el Diario LaHora.
PUBLICIDAD
La magnitud del incidente se refleja en el pedido explícito del grupo atacante, que solicitó el pago de dos Bitcoin (equivalentes a aproximadamente Q1 millón 163 mil) para detener las intrusiones cibernéticas dirigidas al Estado, según información de Vecert Analyzer y publicado por el Diario LaHora.
Además, se han identificado demandas semejantes en foros restringidos donde circulan datos extraídos ilícitamente, como registros personales y laborales de usuarios de la plataforma Tu Empleo del Mintrab.
PUBLICIDAD
Según el presidente Bernardo Arévalo, en declaraciones recientes el acceso no autorizado se produjo a través de una API desactualizada, que ya fue removida. Arévalo manifestó que, aunque los esfuerzos de respuesta han comenzado por el Mintranb, la amenaza obliga a extender medidas reforzadas en toda la infraestructura digital estatal, tal como declaró el mandatario en los comunicados oficiales.
El volumen de datos afectados: números sin precedentes en Guatemala
La exposición de los datos superó en las primeras horas los 2 mil registros individuales en el caso del Ministerio de Trabajo, según confirmó la institución la noche del 26 de abril. En ese lote se encontraban informes confidenciales como números de DPI, direcciones, teléfonos y hojas de vida de los usuarios inscritos en la plataforma. La preocupación pública incrementó tras conocerse el método empleado: un segmento de código vulnerable que hizo posible la descarga masiva sin restricciones.
PUBLICIDAD
El episodio del Mintrab forma parte de un ciclo de ofensivas más amplio observado en 2026. Según Vecert Threat Intelligence, el país vive el año con más incidentes de ciberseguridad registrados en su historia reciente, superando cualquier previsión previa del sector.
En solo una semana de abril se documentaron cuatro incidentes críticos que comprometieron la integridad de nueve dominios estatales y educativos. El volumen de información exfiltrada supera las 172 mil líneas de datos, incluyendo archivos financieros, información personal identificable y registros asociados a la seguridad nacional, según reportó la unidad de alerta de Vecert.
PUBLICIDAD
El ataque al Mintrab ocurrió días después de la Feria Nacional del Empleo 2026, contexto en el cual crecieron las inscripciones ciudadanas en la plataforma ahora filtrada. El incidente agrava la preocupación por la potencial reutilización de los datos y el riesgo de extorsiones u otros delitos informáticos.
El contexto de las amenazas: más allá del Mintrab, una ofensiva coordinada
La alerta se ha extendido a entidades como el Registro Nacional de Personas (RENAP) y la Superintendencia de Administración Tributaria (SAT), donde actores como GordonFreeman y el grupo Team L4TAMFUCKERS aseguraron en foros especializados haber comprometido el acceso a la totalidad de la base de datos de identidad civil y a 5,6 millones de registros de vehículos, aunque tanto RENAP como SAT han rechazado oficialmente haber sufrido robos de información.
PUBLICIDAD
Vecert Analyzer aporta que los atacantes reclaman haber exfiltrado los registros civiles de más de 18 millones de personas, incluidos certificados de nacimiento, matrimonio y defunción, así como datos biométricos. En el caso de los vehículos, los datos comprendían nombres, NIT, direcciones tributarias, números de chasis y de motor, matrículas y certificados electrónicos de propiedad.
La diversidad de los sectores atacados se refleja en el registro de filtraciones en al menos dos universidades: USAC y Rafael Landívar, donde quedaron expuestos datos personales y académicos de miles de estudiantes y cuerpos docentes. El ataque al sistema de DIGECAM derivó en la publicación de 62 mil números de series de armas de fuego, según los informes recopilados por Vecert Threat Intelligence.
PUBLICIDAD
La Hora resalta que hasta la publicación de su artículo, la presidencia de Guatemala no ha emitido comunicado oficial respecto a la exigencia del pago de los Bitcoin solicitados por los grupos atacantes para cesar los incidentes cibernéticos.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Panamá mantiene vía diplomática reservada para liberar a siete ciudadanos retenidos en Cuba
Autoridades priorizan canales diplomáticos y defensa legal en un proceso aún en curso
El Ministerio de Obras Públicas habilitará paso en Zona Rosa el próximo mes
Las intervenciones, ejecutadas por Fovial bajo coordinación estatal, forman parte de un plan más amplio para reforzar la infraestructura urbana ante la llegada de la temporada invernal en el país
Crímenes de lesa humanidad en Nicaragua: torturas sistemáticas, exilio forzado y el perfeccionamiento de la represión bajo la sombra del poder
Un informe denuncia el endurecimiento de las estrategias represivas. Documentos inéditos revelan nombres, métodos y el impacto sobre las víctimas. El temor y la búsqueda de justicia traspasan fronteras
El presidente Arévalo firma agenda territorial con mayas de Totonicapán para atender demandas históricas
La firma de la agenda priorizó acciones en salud, educación e infraestructura, tras un proceso de consulta entre representantes indígenas y funcionarios, con el objetivo de mejorar condiciones de vida y avanzar en transparencia administrativa
Costa Rica: el lado oscuro del oro y la metamorfosis criminal en el Parque Nacional Corcovado
Las bandas vinculadas al tráfico de drogas han incursionado en la minería ilegal, manejando logística, insumos y financiamiento, en una zona donde el aislamiento geográfico facilita la operación de redes transnacionales y la apertura de rutas ilícitas
