La exposición masiva de datos expuestas en un foro cuyo actor de amenazas identificado bajo el alias “MrGoblinciano” ha publicado una base de datos que contiene información altamente sensible perteneciente a miembros de su comunidad académica de la Universidad Rafael Landívar (URL).
Anatomía del incidente
El incidente registrado el 27 de abril del año 2026 clasificado como una fuga o filtración de datos en la cual se expusieron aproximadamente 84,620 fotografías, ID universitarios junto con información personal de estudiantes y docentes la información fue estructuradas en archivos JSON. Cuyo volumen de los datos filtrados asciende cerca de 20 GB en imágenes y 1.54 MB en los datos estructurados
El incidente registrado, clasificado como hacktivismo, puede describirse como un acceso no autorizado seguido de la exfiltración y publicación de datos con fines de exposición, no de lucro. Técnicamente, se trata de una brecha de confidencialidad, en la que se extrae información (como fotografías y datos personales) y se difunde en un foro público sin evidencia de venta o monetización.
Datos comprometidos
La filtración incluye información altamente sensible, organizada por carné universitario:
• Número de carné (ID universitario)
• Nombre completo
• Fecha de nacimiento
• Fotografías de identificación
Impacto
La exposición de datos como nombre completo, fecha de nacimiento, carné universitario y fotografía incrementa el riesgo de:
- Suplantación de identidad (creación de perfiles falsos o uso indebido en trámites).
- Ingeniería social dirigida (phishing más creíble al tener datos reales).
Comunicado oficial Universidad Rafael Landívar
Horas después de la exposición la Universidad Rafael Landívar lanzo un comunicado desde sus redes sociales haciendo notar que un equipo multidisciplinario se encuentran realizando análisis sobre la información expuesta su veracidad y alcance.
Notificando a su comunidad a mantener la calma y estar atentos a la información proporcionada únicamente de sus fuentes oficiales, donde estarán compartiendo actualización del caso registrado.
Recomendaciones
Se recomienda a la comunidad universitaria y a posibles afectados mantenerse atentos a comunicaciones oficiales.
- Reforzar medidas de seguridad digital como el cambio de contraseñas.
- Vigilancia de actividades sospechosas.
- Evitar la interacción con enlaces o archivos de procedencia no verificada relacionados con este incidente.
- Estar alerta a correos, mensajes o llamadas sospechosas.
- Evitar iniciar sesión con cuentas instruccionales en sitios externos.
