:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/7C3R4U5QDJGGPIHL365UDPSPRY.jpg "Grupo atacante continúa publicando información sensible de los connacionales en el extranjero. (Foto con fines ilustrativos).")
Guatemala — En esta ocasión, el grupo VSOP, quien se atribuyó el ciberataque, volvió a publicar más información que fue sustraída de los servidores del Ministerio de Relaciones Exteriores de Guatemala (Minex) donde se observan los apostillados emitidos a los connacionales en el extranjero correspondientes al período 2021 - 2022.
La liberación pasó de un 0.7%, desde el 6 de octubre pasado y se elevó a 1.77%, el 10 de octubre del presente año.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/WDYHGMS45RBDHM63EW5Q43NPJE.jpg "Líderes en seguridad informática de la región analizan ataque cibernético del Minex")
Según se pudo observar en la liberación de documentos, hay miles de apostillados con el número de documento correspondiente, nombre y apellido, incluidas las firmas y códigos QR.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/KQ5OHP4XRFEITHXYFRZ7HKTAEU.jpeg "En esta imagen se observan los archivos de apostillados emitidos en consulados.")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/IMYW72KM2FDMVBBPWQWGBFAXJI.jpg "Ejemplo de un documento apostillado publicado por el grupo atacante.")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/LG5HBXNZ2NB7XM4XE3M4HYBK5U.jpg "Ejemplo de un archivo de apostillado publicado por el grupo atacante.")
En el repositorio del sitio publicado por los atacantes se encuentran carpetas con varios nombres y archivos adjuntos, por ejemplo, aparece una carpeta con el nombre de Candidaturas y entre ellos hay nombres de organizaciones internacionales como la OEA, IICA, Cepal, Flacso, OPS, Unesco, Grupo de Lima, entre otros.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/76RWMEIV7FAB5FFLDA3NQ73DOU.jpeg "Entre los nuevos archivos publicados por el grupo de atacantes se encuentra información relacionada a organismos internacionales.")
También, hay otra carpeta con el nombre Asistencia y atención consular a privados de libertad, la cual contiene nombres y unas cartas.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/PDQYJ5KUFZDJFIY6QFVNKJ4IUM.jpeg "Carpeta que contiene archivos relacionados con asistencia y atención consular a privados de libertad.")
Se observó otra carpeta con el nombre de correlativos/base/menores, pendientes de retorno y no acompañados junto a dos archivos del 2020 y 2021.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/3E45XV53SNFSDJ7NG2PQHSRPBM.jpeg "Carpeta que contiene archivos de menores no acompañados.")
Desde el 3 de octubre pasado, Bloomberg Línea ha investigado lo sucedido en la entidad gubernamental, y hasta la fecha, no ha recibido respuesta a las consultas enviadas para conocer detalles de la “intrusión cibernética”, como fue calificada y reconocida por las autoridades del Minex, días después de varias publicaciones en diferentes medios de comunicación.
Servicios tercerizados
Los diputados de la oposición, Andrea Villagrán y Bernardo Arévalo, citaron la semana pasada a las autoridades del Minex para que rindieran explicaciones del ataque cibernético, pero no lograron aclarar a los congresistas el origen de la vulnerabilidad tecnológica, y que al parecer sucedió desde hace varias semanas atrás.
La diputada Andrea Villagrán, comentó a Bloomberg Línea, que tuvieron conocimiento desde el 23 de septiembre pasado sobre las dificultades que estaban manifestando los guatemaltecos en el extranjero para llevar a cabo trámites en las sedes consulares.
Luego, al conocer que sí se habían comprometido los datos de los connacionales, citaron a las autoridades del Minex y negaron ese extremo, y dijeron que era una falla en el sistema, pero ya habían transcurrido dos semanas y el servicio no era regular, incluso, el director de informática no supo responder, explicó la congresista.
A principios de octubre, Villagrán confirmó, que efectivamente los servidores fueron atacados y fue sustraída la información, dado que en los consulados se recibieron correos por parte de los atacantes y en el Congreso varios diputados lo recibieron también, “y esta es la fecha que no hay respuestas claras, pero al ser diputados de la oposición el gobierno de Guatemala no ha sido transparente, limitando el derecho de fiscalización, dejando vulnerable la información de los connacionales en el extranjero”, expresó.
Según, la diputada guatemalteca, el Ministerio de Relaciones Exteriores no maneja un portal y tampoco generan citas para el trámite de documentos, sino que tienen subcontratada a una empresa que hace las gestiones desde una plataforma, y la sede está ubicada en Miami, Florida en Estados Unidos.
“En el país varias entidades ya manejan sus propias plataformas, por lo tanto, El Minex debería de contar con un sistema propio para gestionar esos trámites”, enfatizó Villagrán.
Lo anterior, podría significar que la brecha de seguridad tecnológica pudo haberse originado desde otros puntos, ya que al contar con servicios tercerizados no tienen el control absoluto de la información.
Esperan resultados de análisis forense
El fin de semana pasado, el canciller guatemalteco, Mario Búcaro, dijo desde la actividad de las Organizaciones Unidas, que se llevó a cabo en Lima, Perú, que la base de datos de pasaportes y del Registro Nacional de las Personas (Renap), no fue comprometida en ningún momento.
Sin embargo, afirmó, que están a la espera de los resultados del análisis forense para brindar la información “certera, propia y no genere caos para dar con los responsables”, aseguró el ministro de Relaciones Exteriores.
Búcaro agregó que han estado conversando con los líderes migrantes, quienes externaron su preocupación y aseguró que están trabajando para determinar lo sucedido y reafirmó que los servicios están activos, pero esto no es del todo certero, porque al corroborar hay sitios que siguen fuera de línea como el de serviciosenlinea.minex.gob.gt
