La plataforma de inteligencia de ciberamenazas Vecert Analyzer alertó sobre un grave incidente de seguridad que afecta al Ministerio de Trabajo y Previsión Social de Guatemala (Mintrab), el cual sería el tercer ciberataque registrado contra instituciones públicas en pocas semanas, tras los casos de la Digecam y el Laboratorio Nacional de Salud.
Los grupos de atacantes Izanagi, GordonFreeman y Cantpwn habrían comprometido la API del portal de empleo “tuempleo.mintrabajo.gob.gt”, exponiendo datos personales y laborales de más de 200 mil usuarios, equivalentes a aproximadamente 40 GB de información en archivos PDF.
Entre los datos filtrados se encuentran nombres completos, DPI, números telefónicos, correos electrónicos, direcciones, fecha de nacimiento, historial laboral, salarios, nivel educativo, universidades, idiomas y pertenencia étnica, lo que ha sido calificado como una de las filtraciones más invasivas en la región.
Vecert recomendó desactivar la API del sistema y alertó a la población sobre posibles fraudes y extorsiones. Los hackers se beneficiarían al comercializar esta información en mercados ilegales, donde los datos pueden alcanzar valores cercanos a US$1,500 afectando a cientos de ciudadanos.
Estos ataques evidencian debilidades en sistemas gubernamentales, considerados obsoletos y vulnerables.
