Entidades en Paraguay, España y Venezuela habían sido hackeadas por el mismo grupo que atentó en la Digecam
Entidades del Estado en Paraguay, España y una empresa en Venezuela habían sido hackeadas por el mismo grupo que atentó en la Dirección General de Control de Armas y Municiones (Digecam) de Guatemala. En la mañana del 9 de abril estuvo circulando un mensaje de alerta de amenaza de intrusión en los sistemas de la […]
Entidades del Estado en Paraguay, España y una empresa en Venezuela habían sido hackeadas por el mismo grupo que atentó en la Dirección General de Control de Armas y Municiones (Digecam) de Guatemala.
En la mañana del 9 de abril estuvo circulando un mensaje de alerta de amenaza de intrusión en los sistemas de la Digecam que señalaba que se habría extraído información de los registros de armas de fuego legales.
El portal se análisis de ciberseguridad Vecert Analyzer estima que se pudieron haber extraído más de 50 mil permisos de portación legal, así como 66 mil registros de propiedad de armas de fuego y un volumen de 30 GB en certificados de propiedad en formato PDF.
Además, el portal en mención refiere que los atacantes aseguraron haber cambiado las contraseñas de los 22 mil 500 usuarios del sistema, por lo cual habrían quedado expuestos datos como los números de identificación personal de los usuarios y los datos de las armas.
Ante ello, Vecert Analyzer sugirió que la Digecam realice un restablecimiento masivo, en persona y físico de las credenciales para sus usuarios internos, así como mantener un monitoreo de la posible venta del material extraído.
Actualmente, no se puede ingresar al portal de la Digecam en el cual aparece un mensaje que dice «No se puede acceder a este sitio web».
REACCIÓN DEL EJÉRCITO
En conferencia de prensa, las autoridades del Minsterio de la Defensa confirmaron la amenaza, aunque aseguran que la información disponible en Digecam es de carácter público y no representa un riesgo para la población.
Sin embargo, expertos consultados por La Hora indicaron que la información que guarda la DIGECAM sí contiene datos sensibles.
El Ministerio de la Defensa rechazó que el robo de datos haya sido de 30 GB y sostiene que “no hay evidencia que permita identificar que se hayan descargado más de 5GB”.
EN OTROS PAÍSES
De acuerdo con Vecert Analyzer, la amenaza fue identificada como GordonFreeman, que se trata de un grupo de hackers que ha estado atacando portales electrónicos de instituciones estatales en otros países.
El pasado 6 de febrero, otro portal de análisis de amenazas denominado Hackmanac informó de la irrupción en los sistemas del Ministerio de Ciencia, Innovación y Universidades de España donde se habrían extraído datos personales y académicos. El atacante fue identificado como GordonFreeman.
En una nota del Centro Europeo de Empresas e Innovación de Valencia se informó que el referido ministerio tuvo que cerrar temporalmente su portal web mientras se restablecía la seguridad del sitio.
🚨Cyber Alert ‼️
🇪🇸Spain – Ministerio De Ciencia e Innovación
GordonFreeman threat actor claims to have breached Ministerio De Ciencia e Innovación.
Allegedly, the attacker exploited an Insecure Direct Object Reference (IDOR) vulnerability combined with leaked credentials,… pic.twitter.com/1Or1UprEHw
— Hackmanac (@H4ckmanac) February 2, 2026
El 9 de marzo, Vecert Analyzer también detectó una amenaza en el portal electrónico de la aplicación de servicios de taxi denominada Yummy Rides Venezuela, en la cual se habrían robado las identidades de los conductores.
En tanto, el 4 de abril, el portal del tech Nerdpy reportó una amenaza en el Registro Civil de Paraguay que habría puesto en riesgo los datos de identificación de los ciudadanos de dicho país.
En todas estas amenazas, el denominador común es que el actor del ataque fue identificado como el grupo GordonFreeman.
Hackeo a Digecam: Ejército detalla ataque cibernético y afirma que presentó denuncia