Alerta por posible filtración masiva de datos del RGAE tras presunto hackeo al Ministerio de Finanzas

El Ministerio de Finanzas Públicas (Minfin) de Guatemala enfrenta una alerta sobre un posible acceso no autorizado a sus sistemas, específicamente al Registro General de Adquisiciones del Estado (RGAE). Según una alerta difundida el 14 de mayo de 2026 por una cuenta especializada en ciberseguridad, miles de documentos y registros personales, financieros y administrativos podrían haber sido comprometidos tras un presunto ataque informático.

El supuesto incidente fue atribuido a un actor identificado como "GordonFreeman", vinculado al grupo denominado LAT4MFUCK3RS. Este grupo habría explotado vulnerabilidades en las interfaces de programación de aplicaciones (API) para obtener acceso total al sistema del RGAE, evadiendo los mecanismos de protección perimetral implementados por el Ministerio de Finanzas.

Detalles del presunto ataque y datos afectados

La información filtrada indicaría la exfiltración de aproximadamente 130 mil registros correspondientes al período 2020-2026, junto con 235 mil archivos en formato PDF que suman alrededor de 324.5 GB de información. Entre los datos comprometidos destacan nombres completos, Número de Identificación Tributaria (NIT),Código Único de Identificación (CUI),direcciones, números telefónicos y correos electrónicos.

Además, se mencionan documentos sensibles como títulos universitarios, copias del Documento Personal de Identificación (DPI),facturas de la Superintendencia de Administración Tributaria (SAT),certificados fiscales, licencias comerciales, escrituras notariales, estados de cuenta bancarios, balances financieros y contratos administrativos.

Vulnerabilidades explotadas y recomendaciones

El análisis técnico señala que el atacante habría aprovechado vulnerabilidades conocidas como IDOR (Insecure Direct Object References) o BOLA (Broken Object Level Authorization),las cuales permiten accesos indebidos a secciones internas a través de endpoints sin autenticación adecuada. Estas deficiencias facilitaron la extracción masiva de información sin ser detectados inicialmente.

Ante esta situación, los expertos en ciberseguridad recomiendan al Ministerio de Finanzas realizar una auditoría integral de las API comprometidas, cerrar inmediatamente los accesos vulnerables, fortalecer los mecanismos de autenticación y aplicar controles estrictos bajo el principio de privilegio mínimo para limitar el acceso a la información sensible.

Asimismo, se alerta sobre los riesgos de suplantación de identidad, ataques de phishing y extorsión que podrían derivarse de la exposición de datos personales y financieros.

Respuesta oficial y contexto de ciberataques en Guatemala

Hasta el momento, el Ministerio de Finanzas ha comunicado que se encuentra en proceso de verificar la veracidad de la alerta difundida, sin ofrecer mayores detalles sobre las acciones que se implementan para mitigar el posible daño.

Este incidente se enmarca dentro de una serie de ataques cibernéticos que han afectado a entidades públicas y centros educativos en Guatemala durante abril y mayo de 2026. Entre los actores identificados en estos ataques se encuentran "Gordon Freeman", "MrGoblinciano" y "NemorisHacking".

El primer caso reportado en esta cadena ocurrió el 7 de abril cuando la Dirección General de Control de Armas y Municiones (Digecam) sufrió un acceso ilegal que comprometió información de aproximadamente 18 mil usuarios. Posteriormente, el 21 de abril, Otto Rosito, director de la Digecam, señaló que "Gordon Freeman" fue identificado como responsable y vinculado a ataques similares en otros países de América Latina.

Evaluación de seguridad en portales estatales

En paralelo, un análisis realizado en 134 sitios web gubernamentales de Guatemala evidenció graves deficiencias en la seguridad. El 64% de estos portales obtuvo una calificación deficiente, el 87% carece de políticas de seguridad definidas y el 92% permite accesos sin cifrado, lo que representa un riesgo para la confidencialidad de la información.

Otros incidentes recientes: ataque al portal Tu Empleo y universidades

El 27 de abril, el portal Tu Empleo, administrado por el Ministerio de Trabajo y Previsión Social, también fue objeto de un ataque que habría comprometido más de 200 mil registros y 40 GB de información, incluyendo currículos, DPI, contactos, historial laboral y salarial. Se confirmó que la brecha se originó a partir de una API antigua, la cual ya fue corregida.

Ese mismo día, universidades públicas y privadas reportaron incidentes similares. La Universidad de San Carlos de Guatemala (Usac) registró un ataque que afectó información financiera del Sistema Integrado de Información Financiera (SIIF),con datos de nóminas y cuentas bancarias. Sin embargo, las autoridades universitarias aseguraron que no hubo alteración ni manipulación de los sistemas ni bases de datos.

Por su parte, la Universidad Rafael Landívar (URL) informó sobre la filtración de más de 84 mil fotografías y datos personales de estudiantes y docentes, activando sus protocolos internos para mitigar posibles daños. Se señaló la ausencia de acceso masivo o estructurado a datos sensibles.

Impacto y medidas futuras

Estos sucesos evidencian la vulnerabilidad de las instituciones estatales guatemaltecas ante amenazas cibernéticas y la necesidad urgente de fortalecer las políticas y tecnologías de seguridad informática. La exposición de información personal y financiera no solo afecta la privacidad de los ciudadanos, sino que también pone en riesgo la confianza en las plataformas digitales estatales.

Las autoridades deben priorizar la actualización de sistemas, la capacitación continua en ciberseguridad y la implementación de protocolos robustos para prevenir y responder a futuros ataques. La cooperación entre organismos públicos, expertos en tecnología y sectores privados será fundamental para elevar los estándares de protección y evitar la repetición de incidentes con repercusiones tan graves.

El monitoreo constante y la transparencia en la comunicación con el público contribuirán a generar un entorno digital más seguro y confiable para los guatemaltecos.