Un presunto ciberataque habría comprometido información financiera de la Universidad de San Carlos de Guatemala (Usac) y datos personales de estudiantes de la Universidad Rafael Landívar (URL), según alertas divulgadas este lunes 27 de abril en la red social X.

El Sistema Integrado de Información Financiera (SIIF) de la Usac habría sido vulnerado, lo que expuso una base de datos con información bancaria de trabajadores, de acuerdo con la empresa de ciberseguridad Vecert Analyzer.

Según la alerta, los datos filtrados incluirían nombres, números de Código Único de Identificación (CUI), registros de nómina, montos de depósitos y otra información correspondiente a los años 2025 y 2026.

La publicación señala que el supuesto responsable del ataque es un usuario identificado como “MrGoblinciano”, quien habría divulgado la información en línea.

Vecert Analyzer advirtió que la filtración también permitiría identificar la estructura organizacional de la universidad, al detallar los departamentos donde laboran los empleados.

La firma recomendó al personal de la Usac consultar con sus bancos para reforzar medidas de seguridad y activar alertas ante posibles movimientos irregulares. Además, sugirió auditar los accesos al SIIF para determinar el origen del incidente.

Marco Fuentes, jefe del Departamento de Procesamiento de Datos de la Usac, afirmó: “Personal del Departamento de Procesamiento de Datos tuvo a bien realizar un análisis del Sistema Integrado de Información Financiera y se determinó que se registró un ataque cibernético hoy; asimismo, se estableció que los sistemas, servicios y bases de datos no fueron alterados ni manipulados”.

Agregó que el vector de ataque ingresó por medio del módulo de reportes, el cual contiene información pública y es accesible a cualquier persona.

Indicó que la universidad fortalecerá las medidas de seguridad mediante el reforzamiento de sus sistemas y servicios. Asimismo, aseguró que la información del personal se encuentra bajo resguardo y segura.

Otra universidad afectada

De forma paralela, la cuenta Dark Web Informer indicó que la Universidad Rafael Landívar también habría sido víctima de un ciberataque.

Según esa publicación, se habrían filtrado 84 mil 620 fotografías de estudiantes y profesores, junto con datos personales como carné universitario, nombre completo y fecha de nacimiento.

La información, que tendría un tamaño de 20 GB en imágenes y 1.54 MB en formato JSON, habría sido difundida en un foro de ciberdelincuencia.

El mismo usuario, “MrGoblinciano”, fue señalado como presunto responsable de esta filtración, que corresponde al sector de educación superior.

La Universidad Rafael Landívar informó a su comunidad que está al tanto de la información que circula en redes sociales sobre una posible filtración de datos y que un equipo multidisciplinario analiza el caso para verificar su veracidad y alcance. Además, pidió mantener la calma y atender únicamente la información difundida por sus canales oficiales, mientras concluye el análisis y se brinda una actualización sobre la situación.

🚨 FINANCIAL INTELLIGENCE ALERT: MASSIVE LEAK – UNIVERSITY OF SAN CARLOS OF GUATEMALA (USAC) 🇬🇹🎓🏦🔓

A critical security compromise has been detected affecting the Integrated Financial Information System (SIIF) of the University of San Carlos of Guatemala (USAC). Threat actor… pic.twitter.com/2ZUhPhYBkm

— VECERT Analyzer (@VECERTRadar) April 27, 2026

‼️🇬🇹 Universidad Rafael Landívar, a Jesuit university in Guatemala, has allegedly been breached, with 84,620 photos of students and professors leaked on a popular cybercrime forum.
⠀
‣ Threat Actor: MrGoblinciano
‣ Category: Data Leak
‣ Victim: Universidad Rafael Landívar
‣… pic.twitter.com/VnRN3veiVN

— Dark Web Informer (@DarkWebInformer) April 27, 2026

Actualización

Este 28 de abril, la URL amplió la información sobre la supuesta vulneración de su sitio web.

"La Universidad confirma que tuvo conocimiento oportuno de dichas publicaciones y activó de inmediato sus protocolos internos de respuesta ante incidentes de seguridad informática. Este proceso ha sido abordado mediante un análisis multidisciplinario que integra especialistas en ciberseguridad, arquitectura de sistemas, gestión de datos y asesoría legal", se indicó.

"Como parte de este protocolo, se aplicaron herramientas de diagnóstico basadas en software especializado para la detección de accesos anómalos, análisis de tráfico y evaluación de vulnerabilidades. Los resultados indican que el incidente se circunscribe a interfaces digitales vinculadas a servicios estudiantiles que, por su naturaleza, contienen información general con cierto nivel de exposición pública", se detalló.

Además, indicó que el análisis técnico efectuado permetió establecer que:

• No se ha comprometido el núcleo de capacidades informáticas que resguarda la arquitectura central de las bases de datos institucionales.
• No existe evidencia de acceso estructurado, masivo o sistemático a datos sensibles de miembros de la comunidad universitaria.
• La información potencialmente expuesta no corresponde a repositorios críticos o confidenciales.

La URL añadió que procedió a reforzar "de manera inmediata" las capas de seguridad involucradas, incluyendo la revisión de configuraciones de acceso, monitoreo intensivo y actualización de protocolos de autenticación y control. Asimismo, se inició un proceso de "auditoría técnica independiente" para validar la integridad de los sistemas y garantizar la no persistencia de accesos indebidos.

"No obstante estas acciones, la universidad continúa operando de manera regular con todos sus servicios digitales sin interrupciones", se expresó.

"Reiteramos nuestro compromiso con la protección de la información, la seguridad digital y el resguardo de los derechos de todos los miembros de la comunidad universitaria. La Universidad continuará informando con responsabilidad y base técnica sobre cualquier actualización relevante, evitando especulaciones y priorizando la veracidad de los hechos", finalizó la institución.

*Manténgase actualizado con el boletín Ahora. Información clave en el momento en que sucede. Suscríbase aquí.