Una filtración masiva de información atribuida al Ministerio de Trabajo y Previsión Social de Guatemala (MINTRABAJO) ha generado preocupación a nivel nacional, luego de que actores de amenaza identificados como Izanagi, GordonFreeman y cantpwn, vinculados al grupo L4TAMFUCKERS, publicaran una base de datos presuntamente extraída del portal gubernamental Tu Empleo.
El incidente, divulgado el 26 de abril de 2026, compromete directamente la plataforma tuempleo.mintrabajo.gob.gt, utilizada para la intermediación laboral y almacenamiento de currículums vitae de miles de ciudadanos guatemaltecos.
De acuerdo con la información difundida por los actores maliciosos, la intrusión permitió el acceso completo a la API del portal, facilitando la extracción de más de 200,000 registros junto con aproximadamente 40 GB de documentos PDF, correspondientes a currículums vitae y documentación personal de usuarios registrados.
Ministerio de Trabajo emite comunicado oficial
Horas después de que comenzara a circular información sobre la filtración, el Ministerio de Trabajo y Previsión Social publicó un comunicado oficial confirmando que su equipo técnico se encuentra investigando el incidente.
En el comunicado, la institución indicó que:
“Ingenieros de la Dirección de Sistemas de Información están investigando el incidente y tomarán las medidas necesarias para garantizar la seguridad de la plataforma y la información de los usuarios”.
Asimismo, el Ministerio reiteró que Tu Empleo es una plataforma de intermediación laboral que conecta empresas con personas buscadoras de empleo, permitiendo a las empresas publicar vacantes y a los usuarios aplicar según su perfil.
La entidad también afirmó que mantendrá informados a los usuarios sobre el progreso de la investigación y las medidas que se implementarán para prevenir incidentes similares en el futuro.
Aunque el comunicado reconoce la existencia de un incidente, no confirma ni desmiente oficialmente el alcance de la exfiltración, ni especifica si los más de 200 mil registros y 40 GB de documentos corresponden efectivamente a información comprometida.
¿Qué información fue expuesta?
Según las muestras y descripciones compartidas por los actores de amenaza, la base filtrada incluiría:
- Nombres completos.
- Números de DPI/CUI.
- Fechas de nacimiento.
- Correos electrónicos.
- Números telefónicos.
- Direcciones residenciales.
- Departamento y municipio.
- Estado laboral actual.
- Último salario reportado.
- Historial académico.
- Universidades y títulos obtenidos.
- Idiomas hablados.
- Historial profesional.
Adicionalmente, los 40 GB de archivos PDF contendrían:
- Currículums completos.
- Fotografías personales.
- Referencias laborales y personales.
- Trayectoria profesional detallada.
Riesgos asociados a la filtración
La exposición de esta información representa un riesgo significativo para los ciudadanos afectados, incluyendo:
- Robo de identidad mediante uso indebido de DPI/CUI y datos personales.
- Fraude financiero y solicitudes fraudulentas de crédito.
- Campañas de phishing y spear phishing simulando ofertas laborales o entidades bancarias.
- Ingeniería social dirigida a víctimas con información altamente contextualizada.
Posible origen técnico del incidente
Aunque el análisis técnico aún no ha sido publicado oficialmente, la referencia al acceso total a la API podría indicar:
- Vulnerabilidades tipo IDOR / BOLA.
- Endpoints expuestos sin autenticación robusta.
- Credenciales comprometidas.
- Configuraciones inseguras en repositorios de documentos.
- Controles deficientes de autorización.
Recomendaciones para usuarios del portal
Ante el incidente, se recomienda a los ciudadanos que hayan utilizado la plataforma Tu Empleo:
- Monitorear movimientos bancarios y actividad sospechosa.
- Desconfiar de correos, llamadas u ofertas laborales inesperadas.
- Cambiar contraseñas reutilizadas.
- Verificar actividad inusual en entidades financieras o tributarias.
Un nuevo reto para la ciberseguridad gubernamental en Guatemala
Este incidente vuelve a poner en evidencia los desafíos de ciberseguridad que enfrentan las instituciones públicas en la región.
La centralización de grandes volúmenes de información personal, laboral y documental en plataformas expuestas a internet las convierte en objetivos prioritarios para grupos criminales.
Mientras continúa la investigación por parte del Ministerio, miles de ciudadanos podrían estar expuestos a campañas de fraude y robo de identidad derivadas de esta filtración.
