Sistema financiero de la Usac sufre ataque cibernético y expone cuentas bancarias del personal
El Sistema Integrado de Información Financiera (SIIF) de la Universidad de San Carlos de Guatemala (Usac) ha sufrido una supuesta vulneración del sistema informático, según publicó en su cuenta oficial de X la empresa de ciberseguridad Vecert Analyzer. La amenaza, identificada como MRGoblinciano publicó una base de datos que contiene información financiera altamente sensible de […]
El Sistema Integrado de Información Financiera (SIIF) de la Universidad de San Carlos de Guatemala (Usac) ha sufrido una supuesta vulneración del sistema informático, según publicó en su cuenta oficial de X la empresa de ciberseguridad Vecert Analyzer.
La amenaza, identificada como MRGoblinciano publicó una base de datos que contiene información financiera altamente sensible de los empleados, docentes y administrativos de la institución.
En ella se exponen datos correspondientes a los períodos de nómina de los años 2025 y 2026.
🚨 FINANCIAL INTELLIGENCE ALERT: MASSIVE LEAK – UNIVERSITY OF SAN CARLOS OF GUATEMALA (USAC) 🇬🇹🎓🏦🔓
A critical security compromise has been detected affecting the Integrated Financial Information System (SIIF) of the University of San Carlos of Guatemala (USAC). Threat actor… pic.twitter.com/2ZUhPhYBkm
— VECERT Analyzer (@VECERTRadar) April 27, 2026
De acuerdo con reportes de inteligencia financiera, la filtración permite un perfilado económico preciso del personal de esa casa de estudios superiores.
Entre los campos de información personal y bancaria que habrían sido vulnerados están:
- Nombres completos de las personas
- Código de identificación personal
- Nombres de los bancos y números de cuentas bancarias personales
- Montos exactos de los depósitos de nómina y fechas de las transacciones
- Departamentos específicos de la universidad donde labora cada afectado
RESPUESTA INMEDIATA
La empresa de ciberseguridad recomienda cambiar cuentas bancarias y aconseja al personal de la Usac consultar con sus instituciones bancarias sobre la posibilidad de cambiar sus números de cuenta o activar alertas de seguridad mejoradas.
Asimismo, sugiere que la universidad debe auditar de inmediato los registros de acceso a la SIIF para identificar el vector de extracción y cerrar cualquier vulnerabilidad persistente.
A inicios de este mes, la primera institución en verse afectada por un ciberataque fue la Dirección General de Control de Armas y Municiones (Digecam) y recientemente el portal Tu Empleo del Ministerio de Trabajo (Mintrab).
Ciberataque ocurre días después de la Feria Nacional del Empleo y habría hurto de datos de los DPI
