El Sistema Integrado de Información Financiera (SIIF) de la Universidad de San Carlos de Guatemala (Usac), habría sufrido una vulneración de su plataforma que habrían permitido la extracción de datos financieros de los empleados de la institución.
Este sería el cuarto ataque a una institución pública en los últimos días y el segundo en menos de un día, situación por la cual se habrían visto comprometidos datos sensibles de miles de personas.
La plataforma y herramienta de inteligencia de ciberamenazas Vecert Analyzer, publicó en su cuenta oficial de X que «se ha detectado un compromiso de seguridad crítico que afecta el SIIF de la Usac».
«El actor de amenazas MrGoblinciano ha publicado una base de datos que contiene información financiera sensible relacionada con los empleados de la institución», precisa el texto.
En esta ocasión la plataforma no informó cuál sería la cantidad de registros comprometidos o el volumen de la información sustraída, sin embargo, si detalló que información contendría los datos vulnerados.
Vecert Analyzer anunció el domingo último la vulneración de datos del Ministerio de Trabajo y Previsión Social, situación que la cartera terminó confirmando el ataque cibernético.
La plataforma señala que en el caso de la Usac, la información vulnerada correspondería a los años 2025 y 2026 y «la fuga expone campos financieros críticos que permiten un perfilado económico preciso del personal docente y administrativo».
Entre los datos robados estarían nombres de los destinatarios y sus Código Único de Identificación (CUI), nombres de bancos y números de cuentas bancarias, así como el detalle de montos de depósito y fechas de transacción.
Además, en la información figura la estructura organizacional y el detalle de los departamentos universitarios específicos donde está empleado los trabajadores de la Usac.
La plataforma «aconseja al personal de Usac consultar con sus instituciones bancarias sobre la posibilidad de cambiar sus números de cuenta o, como mínimo, activar alertas de seguridad mejoradas».
Asimismo, recomendó a la universidad «auditar de inmediato los registros de acceso a SIIF para identificar el vector de extracción y cerrar cualquier vulnerabilidad persistente».
Hasta el momento la Usac no se ha pronunciado al respecto de la situación y no ha sido posible hacer contacto con la Departamento de Comunicación de la Institución.
