La presunta exfiltración de datos afectaría a miles de personas; las autoridades señalan que no hubo hackeo en sus sistemas.
OTRAS NOTAS: ¡Ataques cibernéticos al Gobierno! Arévalo reconoce rezago de seguridad
La plataforma y herramienta de inteligencia de ciberamenazas Vecert Analyzer, que en las últimas semanas ha dado a conocer ataques a sitios electrónicos de instituciones públicas de Guatemala, alertó de una supuesta vulneración crítica de datos en el Ministerio de Finanzas Públicas (Minfin).
Sin embargo, las autoridades señalan que "no existe evidencia de hackeo" y señalan que sus sistemas funcionan con normalidad.
Según la plataforma el actor de amenazas "GordonFreeman" ha reclamado el compromiso total del sistema del Registro General de Adquisiciones del Estado (RGAE) del Minfin.
CYBER INTELLIGENCE ALERT: CRITICAL COMPROMISE OF THE MINISTRY OF FINANCE - GUATEMALA
⚠️ MASSIVE EXFILTRATION OF 130K RECORDS AND 324GB OF SENSITIVE DOCUMENTATION
[STATUS: UNDER INVESTIGATION]
The threat actor "GordonFreeman" of LAT4MFUCK3RS has claimed full compromise of… pic.twitter.com/6mWuSq4Bit
"El atacante afirma haber explotado vulnerabilidades críticas a nivel de API para evadir protecciones perimetrales y extraer la base de datos completa de proveedores e individuos registrados", precisa Vecert Analyzer.
Según el reporte el volumen de datos vulnerados sería de al menos 130,000 registros de los años 2020 a 2026, que contendrían más de 235,000 archivos PDF y en total significarían unos 324.5 gigabytes (GB) de información exfiltrada.
En su publicación la plataforma de cibersguridad señala que "la filtración incluye no solo datos estructurados, sino también documentación legal y financiera que compromete la identidad de miles de ciudadanos y empresas".
LEA MÁS: Tras ataques a instituciones, estas son las iniciativas para regular los ciberdelitos
Entre los documentos habría "nombres completos, Número de Identificación Tributaria (NIT), Código Único de Identificación (CUI), direcciones residenciales, números de teléfono y direcciones de correo electrónico".
Además, los registros exfiltrados también incluirían "títulos universitarios y copias escaneadas de tarjetas de identidad nacional, facturas, certificados de cumplimiento fiscal y licencias comerciales".
También entre esos registros figurarían "documentos de constitución de empresas, escrituras notariales, estados de cuenta bancarios, balances generales y contratos administrativos".
Vecert Analyzer señala que "el atacante detalló los métodos utilizados, confirmando una falla sistémica en la arquitectura de seguridad del portal" y el "uso de tráfico legítimo simulado para evitar bloqueos basados en volumen".
Por lo tanto, recomendó al Minfin "auditar y cerrar de inmediato los endpoints de API expuestos y reconfigurar la autenticación bajo el principio de privilegio mínimo" debido a que la exfiltración de datos supone un "riesgo masivo de suplantación".
El Minfin emitió un comunicado horas después de que se diera la alerta y señaló que "no existe evidencia de hackeo a la página www.rgae.gob.gt, ni a ningún otro sistema o páginas web a cargo de esta institución".
Informamos a la ciudadanía que no existe evidencia de hackeo a la página https://t.co/hnGfCtxpdt, ni a ningún otro sistema o página web a cargo de esta institución.
Nuestros sistemas funcionan con normalidad y eficacia y pueden ser consultados por los usuarios y la población… pic.twitter.com/Ekvk0nOTgD
"Nuestros sistemas funcionan con plena normalidad, eficacia y pueden ser consultados por los usuarios y la población en todo momento", señala el texto.
El Ministerio invitó a la población a "considerar únicamente como información veraz los mensajes emitidos por nuestras páginas oficiales y nuestras redes sociales".
Sin embargo, la cartera de Finanzas Púbicas no se refirió concretamente a la exfiltración de datos que alertó Vecert Analyzer.
