Hackeo al Ministerio de Finanzas en Guatemala: reportan posible vulneración del sistema RGAE y exposición de miles de registros

La diputada Karina Paz informó el jueves sobre un presunto hackeo al Ministerio de Finanzas Públicas de Guatemala, específicamente al sistema del Registro General de Adquisiciones del Estado (RGAE), una plataforma utilizada para el registro y control de proveedores vinculados a contrataciones estatales.

De acuerdo con la información preliminar compartida por la legisladora, el incidente estaría siendo investigado luego de que actores vinculados al grupo identificado como “LAT4MFUCK3RS”, bajo el alias “GordonFreeman”, aseguraran haber comprometido la infraestructura digital del sistema y extraído una gran cantidad de información sensible.

Hasta el momento, las autoridades no han emitido una postura oficial detallada sobre el alcance real del incidente ni confirmado la totalidad de los datos que presuntamente habrían sido vulnerados.

Señalan posible filtración de más de 130 mil registros

Según reportes difundidos por plataformas de monitoreo de inteligencia cibernética y citados en redes sociales, los atacantes afirman haber obtenido acceso a aproximadamente 130 mil registros correspondientes al período 2020-2026, además de más de 235 mil archivos en formato PDF.

La publicación sostiene que el volumen total de información extraída superaría los 324 gigabytes de documentos y bases de datos relacionadas con personas individuales y entidades registradas en el sistema RGAE.

Entre los datos que presuntamente habrían quedado expuestos se mencionan:

Información personal y tributaria

• Nombres completos
• Número de Identificación Tributaria (NIT)
• Código Único de Identificación (CUI)
• Direcciones y números telefónicos
• Correos electrónicos.

Documentación financiera y legal

• Facturas tributarias
• Certificaciones fiscales
• Escrituras notariales
• Documentos de constitución de empresas
• Contratos administrativos
• Estados financieros y bancarios.

La información divulgada también indica que existirían copias digitalizadas de documentos de identidad y expedientes relacionados con proveedores del Estado.

Reporte menciona posibles fallas en APIs del sistema

El informe difundido en redes y atribuido a plataformas de inteligencia cibernética señala que el supuesto acceso se habría realizado mediante vulnerabilidades en APIs del sistema, incluyendo fallas identificadas como IDOR/BOLA, asociadas a accesos no autorizados a recursos internos.

Asimismo, se menciona que algunos endpoints habrían carecido de mecanismos robustos de autenticación, permitiendo conexiones directas con servicios relacionados a validaciones tributarias.

Dentro de las técnicas descritas por los atacantes también se hace referencia a métodos para evadir sistemas de protección perimetral y filtros automatizados de tráfico.

Riesgos potenciales tras la supuesta filtración

Especialistas en ciberseguridad advierten que incidentes de este tipo podrían aumentar el riesgo de suplantación de identidad, campañas de phishing y fraudes financieros, especialmente si la información expuesta contiene documentos oficiales, datos tributarios o información bancaria.

Además, el posible acceso a datos personales de proveedores y ciudadanos podría representar un desafío adicional para instituciones financieras y entidades encargadas de validar identidad digital y documental.

Mientras continúa la investigación, el caso se suma a otros incidentes de seguridad informática que han afectado recientemente a instituciones públicas en Guatemala, generando preocupación sobre la protección de datos y la infraestructura tecnológica del Estado.

Investigación continúa en desarrollo

La información disponible hasta ahora permanece bajo verificación y análisis técnico.

No se ha confirmado oficialmente si la totalidad de los datos mencionados por los actores cibernéticos corresponde a información auténtica o si el alcance del supuesto hackeo coincide con las afirmaciones difundidas en redes sociales y plataformas especializadas.