Hackeo expone nóminas de Usac y fotos de estudiantes URL
Un presunto ciberataque simultáneo comprometió información financiera de la Universidad de San Carlos de Guatemala (Usac) y datos personales de estudiantes de la Universidad Rafael Landívar (URL). Las alertas fueron divulgadas este lunes 27 de abril en la red social X. Un usuario identificado como “MrGoblinciano” es señalado como presunto responsable de ambas filtraciones.
El Sistema Integrado de Información Financiera (SIIF) de la Usac habría sido vulnerado, exponiendo una base de datos con información bancaria de trabajadores. La empresa de ciberseguridad Vecert Analyzer indicó que los datos filtrados incluirían nombres, números de Código Único de Identificación (CUI), registros de nómina y montos de depósitos. Esta información correspondería a los años 2025 y 2026.
Filtración en la Usac
Vecert Analyzer advirtió que la filtración también permitiría identificar la estructura organizacional de la universidad, detallando los departamentos donde laboran los empleados. La firma recomendó al personal de la Usac consultar con sus bancos para reforzar medidas de seguridad y activar alertas ante posibles movimientos irregulares. También sugirió auditar los accesos al SIIF para determinar el origen del incidente.
🚨 FINANCIAL INTELLIGENCE ALERT: MASSIVE LEAK – UNIVERSITY OF SAN CARLOS OF GUATEMALA (USAC) 🇬🇹🎓🏦🔓
A critical security compromise has been detected affecting the Integrated Financial Information System (SIIF) of the University of San Carlos of Guatemala (USAC). Threat actor… pic.twitter.com/2ZUhPhYBkm
— VECERT Analyzer (@VECERTRadar) April 27, 2026
Datos de la URL comprometidos
De forma paralela, la cuenta Dark Web Informer indicó que la Universidad Rafael Landívar también habría sido víctima de un ciberataque. Se habrían filtrado fotografías de estudiantes y profesores, junto con datos personales como carné universitario, nombre completo y fecha de nacimiento. La información fue difundida en un foro de ciberdelincuencia.
La publicación de Dark Web Informer detalló el volumen de la información comprometida en la Universidad Rafael Landívar.
| Tipo de Dato | Cantidad / Tamaño |
|---|---|
| Fotografías (estudiantes y profesores) | 84,620 |
| Tamaño de imágenes | 20 GB |
| Datos personales (formato JSON) | 1.54 MB |
Hasta el momento, ni la Universidad de San Carlos de Guatemala ni la Universidad Rafael Landívar han confirmado o descartado oficialmente los ataques. Las autoridades de ambas instituciones no han emitido comunicados al respecto.