La presunta exfiltración de datos afectaría a miles de personas; las autoridades señalan que emitirán una postura.
OTRAS NOTAS: ¡Ataques cibernéticos al Gobierno! Arévalo reconoce rezago de seguridad
La plataforma y herramienta de inteligencia de ciberamenazas Vecert Analyzer, que en las últimas semanas ha dado a conocer ataques a sitios electrónicos de instituciones públicas de Guatemala, alertó de una supuesta vulneración crítica de datos en el Ministerio de Finanzas Públicas (Minfin).
Según la plataforma el actor de amenazas "GordonFreeman" ha reclamado el compromiso total del sistema del Registro General de Adquisiciones del Estado (RGAE) del Minfin.
CYBER INTELLIGENCE ALERT: CRITICAL COMPROMISE OF THE MINISTRY OF FINANCE - GUATEMALA
⚠️ MASSIVE EXFILTRATION OF 130K RECORDS AND 324GB OF SENSITIVE DOCUMENTATION
[STATUS: UNDER INVESTIGATION]
The threat actor "GordonFreeman" of LAT4MFUCK3RS has claimed full compromise of… pic.twitter.com/6mWuSq4Bit
"El atacante afirma haber explotado vulnerabilidades críticas a nivel de API para evadir protecciones perimetrales y extraer la base de datos completa de proveedores e individuos registrados", precisa Vecert Analyzer.
Según el reporte el volumen de datos vulnerados sería de al menos 130,000 registros de los años 2020 a 2026, que contendrían más de 235,000 archivos PDF y en total significarían unos 324.5 gigabytes (GB) de información exfiltrada.
En su publicación la plataforma de cibersguridad señala que "la filtración incluye no solo datos estructurados, sino también documentación legal y financiera que compromete la identidad de miles de ciudadanos y empresas".
LEA MÁS: Tras ataques a instituciones, estas son las iniciativas para regular los ciberdelitos
Entre los documentos habría "nombres completos, Número de Identificación Tributaria (NIT), Código Único de Identificación (CUI), direcciones residenciales, números de teléfono y direcciones de correo electrónico".
Además, los registros exfiltrados también incluirían "títulos universitarios y copias escaneadas de tarjetas de identidad nacional, facturas, certificados de cumplimiento fiscal y licencias comerciales".
También entre esos registros figurarían "documentos de constitución de empresas, escrituras notariales, estados de cuenta bancarios, balances generales y contratos administrativos".
Vecert Analyzer señala que "el atacante detalló los métodos utilizados, confirmando una falla sistémica en la arquitectura de seguridad del portal" y el "uso de tráfico legítimo simulado para evitar bloqueos basados en volumen".
Por lo tanto, recomendó al Minfin "auditar y cerrar de inmediato los endpoints de API expuestos y reconfigurar la autenticación bajo el principio de privilegio mínimo" debido a que la exfiltración de datos supone un "riesgo masivo de suplantación".
Soy502 contactó a la Unidad de Comunicación Social del Minfin para tener la versión oficial sobre el ataque y la institución informó que emitirá un comunicado de prensa con la respuesta institucional sobre el asunto.
