Posible ciberataque pone en alerta a Renap y SAT en Guatemala

Una alerta difundida este martes 28 de abril encendió las alarmas en Guatemala ante un posible ataque informático que habría comprometido bases de datos del Registro Nacional de las Personas (Renap) y la Superintendencia de Administración Tributaria (SAT).

La advertencia fue publicada por el portal especializado Vecert Analyzer, que calificó la amenaza como una de las más graves en materia de soberanía digital para el país.

De acuerdo con el informe preliminar, el riesgo radica en la posible extracción de información sensible que incluiría registros de identidad y datos vehiculares.

El Renap administra alrededor de 18 millones de registros relacionados con actas de nacimiento, matrimonio y defunción, además de datos biométricos. En paralelo, la SAT resguarda cerca de 5.6 millones de registros vinculados a vehículos, incluyendo información de propiedad, NIT, placas, números de motor y chasis, así como certificados electrónicos.

Señalamientos de un supuesto grupo de hackers

Según la alerta, los presuntos responsables del ataque se identifican como Gordon Freeman, Izanagi, cantpwn y YoSoyGroot, quienes aseguran haber vulnerado los sistemas institucionales. También se menciona la posible coordinación con un grupo denominado Team L4TAMFUCKERS.

El reporte advierte que el alcance de la filtración podría clasificarse como de “exposición absoluta”, lo que implicaría acceso a información integral de los ciudadanos, desde datos de identidad civil hasta registros patrimoniales como la propiedad de vehículos.

Además, se señala que los atacantes habrían establecido mecanismos de persistencia dentro de la infraestructura, lo que les permitiría mantener accesos ocultos incluso después de que se intenten corregir vulnerabilidades detectadas.

Instituciones verifican la información

Tras la difusión de la alerta, tanto el Renap como la SAT indicaron que se encontraban verificando la veracidad de la información. Inicialmente, el Renap señaló que no existía confirmación de un incidente de esta magnitud y que el tema estaba en proceso de análisis.

Poco después, la institución emitió un pronunciamiento en el que calificó la alerta como falsa, asegurando que no existe evidencia de una vulneración a sus sistemas.

Según indicó, su infraestructura cuenta con múltiples anillos de seguridad y monitoreo constante, sin registros de actividad inusual o extracción masiva de datos.

Por su parte, fuentes de la SAT también confirmaron que se encontraban corroborando los señalamientos al momento de conocerse la alerta.

Riesgos potenciales y recomendaciones

El informe de Vecert Analyzer advierte que, de confirmarse una filtración de esta magnitud, los datos expuestos podrían permitir el control indebido de identidades y bienes, al contener información detallada sobre los ciudadanos y sus propiedades.