Gobierno bajo ciberataques: miles de datos habrían sido vulnerados en el Mintrab

-

Miles de registros del portal tuempleo.mintrabajo.gob.gt habrían sido robados y autoridades no desmienten la información.

OTRAS NOTAS: Salud confirma intento de ataque cibernético al Laboratorio Nacional de Salud

La plataforma y herramienta de inteligencia de ciberamenazas Vecert Analyzer, dio a conocer que detectó "un compromiso de seguridad de extrema gravedad que afecta al Ministerio de Trabajo y Previsión Social de Guatemala (Mintrab). Este sería el tercer ciberataque registrado en las últimas semanas, el primero fue en la Dirección General de Control de Armas y Municiones (Digecam) y el segundo el Laboratorio Nacional de Salud (LNS).

Al respecto la cartera de Trabajo señaló en un comunicado que "ingenieros de la Dirección de Sistemas de Información están investigando el incidente y tomarán las medidas necesarias para garantizar la seguridad de la plataforma y la información de los usuarios".

El pasado 26 de abril en su cuenta oficial de X Vecert Analyzer publicó que "los actores de amenaza Izanagi, GordonFreeman y Cantpwn afirman haber violado por completo la API del portal gubernamental de empleo tuempleo.mintrabajo.gob.gt, exponiendo las identidades e historiales laborales de cientos de miles de guatemaltecos".

Según la plataforma, "el volumen de la fuga sería de más de 200 mil registros detallados de usuarios", lo cual sería unos 40 gigabytes (GB) de archivos PDF, donde resaltan "currículos Vitae originales".

Vecert Analyzer consideró que "esta fuga es una de las más invasivas registradas en la región, ya que combina datos oficiales de identidad con perfiles socioeconómicos".

Resalta que los datos robados incluirían nombres completos, números de Documento Personal de Identificación (DPI), números de teléfono, así como direcciones de correo electrónico y residenciales.

Además, la información sustraía también incluye la fecha de nacimiento, el último salario reportado, estado laboral, etnia y comunidad lingüística, niveles educativos, universidades cursadas, grados obtenidos e idiomas hablados de los usuarios del portal.

La plataforma recomendó al Gobierno "desactivar de inmediato la API del sitio tuempleo.mintrabajo.gob.gt, para detener la extracción continua de datos".

LEA MÁS: Ministerio de la Defensa confirma vulneración de datos en Digecam

También aconsejó a "los ciudadanos guatemaltecos estar atentos a cualquier actividad o transacción inusual que involucre a la Superintendencia de Administración Tributaria (SAT) o instituciones bancarias".

Sin confirmación oficial

El Mintrab emitió un comunicado de prensa ante la información que circula sobre el portal Tu Empleo y señaló que "están investigando el incidente y tomarán las medidas necesarias para garantizar la seguridad de la plataforma y la información de los usuarios".

Pese a la consulta de periodistas la cartera de Trabajo no confirmó ni desmintió la vulneración de sus sistemas y la sustracción de información de sus usuarios.

"Tu Empleo es una plataforma de intermediación laboral que conecta a empresas con personas buscadoras de empleo. A través de esta plataforma, las empresas publican sus vacantes y los usuarios pueden aplicar a las oportunidades que se ajusten a su perfil", precisa el texto.

En las últimas semanas se han registrado varios ataques cibernéticos a plataformas gubernamentales. (Foto: Archivo / Soy502)

Agrega que el Mintrabajo mantendrá a sus usuarios informados "sobre el progreso de la investigación y las medidas que se están tomando".

Se consultó a la Secretaría de Comunicación Social de la Presidencia (SCSP) sobre la situación tomando en cuenta que sería la tercera institución gubernamental que sufre un ataque cibernético.

El primer ataque confirmado fue a la Digecam y el segundo el LNS del Ministerio de Salud Pública y Asistencia Social (MPAS) que señala logró evitar la sustracción de datos.

Hasta el momento la Secretaría no ha emitido ningún comentario o respuesta oficial a las preguntas de periodistas.