En comunicados, Renap desmiente el ataque y asegura que datos de los guatemaltecos están seguros, la SAT dice que al momento no presentan incidencias y el Gobierno aún no ha dado una respuesta oficial.
OTRAS NOTAS: Mintrab confirma ciberataque, pero evita hablar sobre datos extraídos
La plataforma y herramienta de inteligencia de ciberamenazas Vecert Analyzer, que recientemente dio a conocer ataques a sitios electrónicos de instituciones públicas de Guatemala (Usac, Ministerio de Trabajo, entre otros), alertó de una vulneración crítica a los sistemas del Registro Nacional de las Personas (Renap) y la Superintendencia de Administración Tributaria (SAT).
La información es rechazada por el Renap y la SAT asegura que "al momento, no presentan ninguna incidencia" y el Gobierno, que también fue consultado para esta nota, prepara una respuesta institucional.
¿Filtración de datos?
"Se ha detectado la amenaza más grave contra la soberanía digital de Guatemala en su historia. El actor de amenazas GordonFreeman [...], afirma haber vulnerado la totalidad de los sistemas Renap y SAT, exfiltrando los datos de identidad de toda la población y el registro completo de vehículos del país", publicó Vecert Analyzer en su cuenta oficial de X.
Según la plataforma los hackers habrían obtenido más de 18 millones de registros del Renap, entre los documentos habrían "certificados de nacimiento, matrimonio y defunción, así como datos biométricos y sensibles de toda la nación".
NATIONAL SECURITY ALERT: DIGITAL INFRASTRUCTURE COLLAPSE – GUATEMALA (RENAP & SAT) ️
The most severe threat to Guatemala's digital sovereignty in its history has been detected. Threat actor GordonFreeman, in coordination with the group Team L4TAMFUCKERS, claims to have… pic.twitter.com/Ezw8pixCzI
Asimismo, se señala que los atacantes tendrían en su poder al menos 5.6 millones de registros de vehículos de la SAT, que contienen "datos de propiedad, números de Identificación Tributaria, nombres, direcciones fiscales, números de chasis, números de motor, placas de matrícula y certificados de propiedad electrónica".
Vecert Analyzer catalogó como grave la situación pues precisó que "la filtración otorga control total sobre las identidades y propiedades de los ciudadanos"
Además, asegura que "los atacantes afirman haber establecido persistencia dentro de la infraestructura, lo que significa que mantienen puntos de acceso ocultos incluso si se intentan cerrar vulnerabilidades conocidas".
Renap y SAT de pronuncian
Mediante un comunicado el Renap, a través de la Dirección de Informática y Estadística, afirmó que "la versión que circula sobre un supuesto hackeo o vulneración de sus sistemas es falsa".
"Como parte de los protocolos permanentes de seguridad se mantiene monitoreo constante sin que a la fecha se haya detectado ningún ataque que comprometa los datos de los guatemaltecos", señala el texto.
La institución asegura que "no existen alertas críticas que indiquen una afectación a la infraestructura tecnológica institucional ni se ha identificado evidencias de consumo masivo o comportamientos anómalos en los servicios".
El Registro afirma que "cuenta con múltiples anillos de seguridad los cuales se encuentran permanentemente monitoreados y garantizan la protección de los datos".
Por último, el Renap "reitera que sus sistemas operan con normalidad y hacen un llamado a la población a consultar únicamente los canales oficiales".
LEA MÁS: Usac confirma ataque cibernético a su sistema financiero
Mediante un comunicado la SAT se pronunció sobre la información de Vecert Analyzer y señalo que de acuerdo a publicaciones sobre posibles incidentes de ciberataques hacía los sistemas de la SAT se mantiene mantiene "un monitoreo permanente a los sistemas institucionales".
Explicó que este trabajo se lleva a cabo "de acuerdo a lo establecido en los protocolos de seguridad informática los cuales al momento no presentan ninguna incidencia".
La SAT no aclaró si ese monitoreo descarta por completo el ataque o aún se está verificando tal extremo, pero si pidió "informarse a través de los canales oficiales".
Gobierno habría sido amenazado
Soy502 también pidió una postura al Gobierno por medio de la Secretaría de Comunicación de la Presidencia sobre la situación, se consultó si ya hay alguna información adicional de la investigación que ordenó el presidente se hiciera por el ataque que sufrió el Ministerio de Trabajo.
Asimismo, se consultó a la Secretaría que en foros de internet el supuesto atacante de los sitios oficiales lanzó una amenaza directa para la nación y pide dinero por no poner a la venta los datos sustraídos y para detener los ataques.
En foros de hackers por el supuesto líder del grupo de ciberdelincuentes que habrían atacado sitios oficiales gubernamentales lanzó una amenaza a la nación.
Foto: @luisassardo pic.twitter.com/az3F2ioEXN
El texto que circula en distintos foros y que está escrito en inglés tendría la siguiente traducción:
"Esto constituye una amenaza directa a la nación. A menos que se comuniquen conmigo en los próximos días y lleguen a un acuerdo económico de 2 BTC —bitcoins—, pondremos a la venta los datos de todo el país. Además, lanzaremos un asalto de ataques dirigidos contra sus sistemas. No se molesten en intentar sanear su infraestructura, hemos establecido persistencia en todos los sitios vulnerables. Han sido derrotados [...] el reloj está corriendo. Si no cooperan con nosotros, se desatará un ataque total contra sus sistemas digitales", se lee en el mensaje, supuestamente redactado por los hackers.
Un encargado de prensa de la Secretaría señaló que se trasladarán las preguntas a las autoridades y al tener respuesta oficial será comunicada a los periodistas.
