El Ministerio de la Defensa (Mindef) confirmó este 10 de abril que un ataque informático externo vulneró el portal de la Dirección General de Control de Armas y Municiones (Digecam), en un hecho que se desarrolló durante 13 horas y que derivó en la extracción de datos.

Según la reconstrucción oficial, el ataque comenzó el 7 de abril a las 3.00 horas, con una saturación del sistema mediante un ataque de denegación de servicio.

“La infiltración se hizo a través de la página web del portal… a través de un ataque de denegación de servicio que duró aproximadamente 13 horas”, explicó Julio César Taracena, comandante de la Brigada de Comunicaciones del Ejército.

Agregó que, durante ese tiempo, los sistemas de seguridad retrasaron la intrusión, pero no lograron impedir el robo de datos.

LECTURAS RELACIONADAS

Mindef investiga supuesta filtración de datos de armas en Digecam, aunque afirma no tener evidencia de hackeo

“Posiblemente tiene sus sistemas como firewall, su mecanismo de encriptación y eso permitió que 13 horas le costara al atacante ingresar a los sistemas”, dijo Taracena.

Añadió que, al obtener la primera credencial, instalaron un bot, programa automatizado para continuar el ataque a la Digecam.

“Ya con esa información programaron un bot que permitió obtener más información rápidamente y de esa manera llegar a los datos almacenados”, añadió.

Ejército dice que no fueron 30 GB

Aunque en redes sociales se ha difundido que la filtración alcanza los 30 GB e incluso que la información está en venta, el Ejército asegura que fueron menos de 5 GB.

Taracena indicó que no hubo cifrado de la información ni exigencias de pago, y explicó que el ataque consistió en la extracción de datos y no en un esquema de ransomware, un tipo de secuestro de información.

Origen del ataque, bajo investigación

Taracena comentó que hasta ahora no se ha determinado si los responsables operan desde Guatemala o desde el extranjero.

“Es un grupo criminal; sin embargo, eso se lo vamos a dejar al ente encargado de investigación que lo determine”, señaló.

Informó que el caso ya fue trasladado al Ministerio Público este viernes 10 de abril para que establezca la procedencia del ataque, la estructura responsable y posibles responsabilidades penales.

Sin cifra de usuarios afectados

Al ser consultado el Ejército sobre la cantidad de afectados por el robo de información, indicó que no tenían el dato exacto y que sería el MP el que proporcionaría esos detalles.

“Le comento que, al momento, este procedimiento va a estar en uso en el Ministerio Público. El Ministerio Público, en su oportunidad, es el que va a dar a conocer la cantidad de personas que se vieron involucradas”, dijo Pamela Figueroa, vocera del Ministerio de la Defensa.

Aunque no dieron la cantidad exacta de los afectados, Figueroa aseguró que la Digecam los está llamando para emitirles nuevas licencias de portación y tenencia de armas de fuego.

Reposición de licencias y registros

Figueroa anunció que los registros afectados serán anulados y sustituidos sin costo.

“Va a ser una licencia nueva… no es que se le vuelva a dar la misma, sino que al contrario va a ser un número diferente”, explicó.

Medidas y respuesta tras el ataque

El Mindef indicó que, tras detectar la intrusión, se aplicaron medidas de contención, cambio de credenciales y refuerzo de seguridad en los sistemas.

Además, se mantiene coordinación con fuerzas de seguridad e inteligencia para prevenir el uso ilícito de la información sustraída.

De negación a confirmación

El 9 de abril, el Mindef había negado que existiera evidencia de un hackeo, luego de que en redes sociales circularan versiones sobre una posible filtración.

En ese momento, indicaron que se realizaría una verificación técnica. Un día después, confirmaron el ataque informático y la extracción de datos, con base en un informe preliminar.

Otros hechos en Digecam

En abril del 2017, la Digecam reportó que acumulaba más de 51 mil armas en sus almacenes, de las cuales más de 30 mil podían ser destruidas, pero no contaba con los recursos económicos ni el personal suficiente para hacerlo.

En junio del 2024, la página de Facebook de la Digecam fue vulnerada, lo que obligó al Ministerio de la Defensa a gestionar su eliminación y habilitar una nueva cuenta para informar a la población, mientras aseguraba que el sitio web institucional seguía operando con normalidad.