El presidente Arévalo atribuye ataques cibernéticos en Guatemala a grupos criminales extorsivos

El presidente Bernardo Arévalo confirmó este lunes que los recientes ataques cibernéticos en Guatemala se deben a acciones de grupos criminales con fines extorsivos.

En conferencia de prensa, precisó que todos los indicios recabados hasta el momento apuntan a que los responsables buscan obtener pagos a cambio de no divulgar o manipular la información comprometida. Aunque en ningun momento refirió si su gobierno ha tenido acercamiento con estos delincuentes cibernéticos.

Al referirse a la dimensión del incidente, Arévalo subrayó que el fenómeno ha aumentado y manifestó: “Esto está sucediendo ahora y no solamente en Guatemala, está ocurriendo a nivel global”. El mandatario señaló que la cooperación internacional incluye a Estados Unidos, España y Taiwán, naciones que colaboran en la identificación de vulnerabilidades y en la implementación de medidas de ciberdefensa.

Sobre los métodos de los perpetradores, explicó: “Lo que están haciendo es realizar estos hackeos de información, poniendo en riesgo o amenazando, asustando, para tratar de conseguir que se les pague la suma correspondiente”.

Para contener el impacto, equipos de todos los ministerios trabajan coordinados desde antes de la divulgación pública de los ataques. Arévalo destacó que los datos “no desaparecieron” y continúan almacenados en las distintas instituciones. “La información está en las distintas instituciones, en todos los casos que hemos verificado".

La magnitud del ataque: cifras y métodos empleados por los atacantes

Uno de los casos, se registró la noche del 26 de abril, el Ministerio de Trabajo confirmó que el volumen inicial de datos comprometidos superó los 2 mil registros individuales, incluyendo datos como números de DPI, domicilios, teléfonos y hojas de vida de quienes estaban registrados en la plataforma Tu Empleo.

El grupo atacante exigió dos Bitcoin, equivalentes a unos Q1 millón 163 mil, para detener las incursiones, de acuerdo con Vecert Analyzer y el Diario LaHora.

Analistas de Vecert Analyzer señalaron que la extracción de estos datos se logró mediante una API obsoleta, que permitió la descarga masiva sin restricciones. Esta vulnerabilidad ya fue suprimida, según declaraciones oficiales del presidente Bernardo Arévalo. El mandatario afirmó que si bien las acciones de contención comenzaron en el Mintrab, la magnitud del riesgo exige ampliar los controles en toda la infraestructura digital estatal de Guatemala.

Durante una semana de abril, Vecert Threat Intelligence documentó cuatro incidentes críticos que afectaron la seguridad de nueve dominios estatales y educativos. El volumen total de información exfiltrada en ese periodo sobrepasó las 172 mil líneas de datos, incluyendo archivos financieros, datos personales identificables y registros vinculados a la seguridad nacional.

Una ofensiva digital coordinada: entidades públicas y académicas en la mira

Estos ataques no solo afectaron al Ministerio de Trabajo. La plataforma Vecert Analyzer identificó que los mismos grupos de hackers, incluyendo a Team L4TAMFUCKERS y GordonFreeman, anunciaron en foros especializados la vulneración de la base de datos civil completa del Registro Nacional de Personas (RENAP), así como el acceso a 5.6 millones de registros de vehículos administrados por la Superintendencia de Administración Tributaria (SAT).

Aunque ambas instituciones negaron oficialmente cualquier filtración, los atacantes sostuvieron que extrajeron registros de más de 18 millones de ciudadanos, entre ellos certificados de nacimiento, matrimonio, defunción e información biométrica.

Entre los datos filtrados sobre vehículos se incluyen nombres de titulares, números de identificación tributaria (NIT), domicilios fiscales, números de chasis y motor, matrículas y certificados electrónicos de propiedad, datos confirmados por Vecert Analyzer.

La ofensiva también impactó el ámbito universitario, con filtraciones en la Universidad de San Carlos de Guatemala (USAC) y en la Universidad Rafael Landívar, comprometiendo información personal y académica de estudiantes y docentes.

El sistema de la Dirección General de Control de Armas y Municiones (DIGECAM) también resultó vulnerado, y se publicaron 62 mil números de serie de armas de fuego, como lo documentó Vecert Threat Intelligence.