Realmente creo que la gente necesita saber que el Raptor es veneno.
Me sorprende la cantidad de consumidores habituales de esa porquería entre la poblaciòn más vulnerable.
El costo social y de salud pública va a ser serio en unos años, si no lo es ya.
Al final la gente debe decidir por sí misma, pero la información tiene que ser difundida, clara y accesible.
Acompañame a ver esta triste historia.
El @ice_guate -proyecto de los boys para hablar de competencia- envia un boletín donde explican el concepto de "posición de dominio".
Ahí dicen que de 16 mercados analizados hay 11 con concentraciones. En cerveza y bebidas alcoholicas hay un monopolio; en telecomunicaciones un duopolio, y en medicamentos son tres los que concentran el mercado.
Acto seguido, se dan cuenta que la cagaron, y mandan un correo diciendo que todo fue culpa de la AI.
Son más mulas que malos.
Yo no estoy aún convencido de la delicadeza de los datos que se dicen haber robado de varias instituciones. No veo de momento nada más que quizás una utilidad de segmentación demográfica.
Lo que sí queda clarísimo es que parece que ninguna institución pública aplica ni el más básico auth en sus APIs. Los que más trabas ponen a la hora de crear soluciones son los peores implementadores.
Pura gente vende humo de LinkedIn. Y salen carísimos.
Otra vez no entiendo mucho... ¿la data que ya es pública en Guatecompras y el RM?
Más allá de llevársela en batch, no veo exactamente cuál es la alarma.
¿Hay detalles de declaraciones de impuestos o algo así?
🚨 CYBER INTELLIGENCE ALERT: CRITICAL COMPROMISE OF THE MINISTRY OF FINANCE - GUATEMALA 🇬🇹
⚠️ MASSIVE EXFILTRATION OF 130K RECORDS AND 324GB OF SENSITIVE DOCUMENTATION
[STATUS: UNDER INVESTIGATION]
The threat actor "GordonFreeman" of LAT4MFUCK3RS has claimed full compromise of the RGAE (General Registry of State Acquisitions) system of the Guatemalan Ministry of Finance. The attacker claims to have exploited critical API-level vulnerabilities to bypass perimeter protections (WAF/Cloudflare) and extract the complete database of suppliers and registered individuals.
👤 Threat Actor: LAT4MFUCK3RS., GordonFreeman
🎯 Affected Entity: Ministry of Public Finance (RGAE).
📂 Data Volume: 130,000 records (2020-2026) + 235,000 PDF files.
📦 Total Size: 324.5 GB of exfiltrated information.
📊 ANALYSIS OF EXPOSED INFORMATION (PII AND DOCUMENTARY)
The leak includes not only structured data, but also legal and financial documentation that compromises the identity of thousands of citizens and companies:
Structured Data (Database):
Full names, Tax Identification Number (NIT), National Identification Code (CUI).
Residential addresses, telephone numbers, and email addresses.
Type of organization (Individual/Legal Entity).
Critical Documentation (PDF Files):
University degrees and scanned copies of national identity cards.
SAT invoices, tax clearance certificates, and business licenses.
Company incorporation documents and notarial deeds.
Bank statements, balance sheets, and administrative contracts.
🔍 TECHNICAL EVIDENCE AND VECTORS
The attacker detailed the methods used, confirming a systemic flaw in the portal's security architecture.
🛡️ WAF Evasion: Use of simulated legitimate traffic to avoid volume-based blocking.
🔓 API Vulnerabilities:
IDOR/BOLA: Unauthorized access to request sections (/api/Request/GetSections).
Open APIs: Unauthenticated endpoints directly connected to SAT systems (/api/sat/email).
🛡️ MITIGATION AND RECOMMENDATIONS
🛑 Urgent API Closure: The Ministry of Finance must audit and immediately close the exposed API endpoints and reconfigure authentication under the principle of least privilege.
⚠️ Massive Risk of Impersonation: Given the exfiltration of DPIs and signatures, banking institutions and the SAT (Tax Administration Service) must strengthen identity verification controls for both in-person and remote transactions.
🔒 Social Engineering Alert: The 130,000 affected individuals are at extreme risk of targeted phishing attacks or extortion, as attackers possess their physical addresses and financial solvency details.
⚡ MONITORING
🌐 Intelligence Platform: https://t.co/wk9bZJ3laQ
#CyberSecurity #Guatemala #DataBreach #MinistryOfFinance #RGAE #SAT #PII #CyberAlert #VECERT #LAT4MFUCK3RS
REFORMAS A LA LEY DEL IUSI
"Tendría que empezar a despedir en algún momento, pero tengo la esperanza que esto pueda parar..."
📡🗣️ En #ALas845 hablamos sobre “IUSI en debate: ¿alivio fiscal o riesgo para las finanzas municipales?” con Sebastián Siero, alcalde de Santa Catarina Pinula y presidente de ANAM, y Neto Bran, alcalde de Mixco.
#IUSI #Municipalidades #Guatemala
Cómo pago menos IUSI, en este video te cuento como defraudan el IUSI y porque quieren modificar este impuesto justo esta semana y que tiene que ver el partido CREO en esto.
Una inciativa de ley... wajajajajajajajajajajajajajajajajajajajajajajajajaja... somos un chiste.
Bueno, pero ya siendo justos, en este audio cuando dice iniciativa no se entiende que necesariamente sea iniciativa de ley. Buen podría ser el redactor el pendejo, pero habría que ver más contexto.
💻⚖️ Ante los frecuentes ataques cibernéticos y hackeos a las instituciones del Estado que se han reportado en los últimos días, la Vicepresidenta Karin Herrera, detalló que a través de la SENACYT se estará evaluando una Iniciativa de Ley, que permita estar preparados ante este tipo de vulnerabilidades.
#Ciberseguridad #SENACYT #Guatemala
🚨🇬🇹 Hackean la Universidad Rafael Landívar: filtran 84 mil fotos y datos de estudiantes
27 de abril de 2026. – El hacker MrGoblinciano, vinculado al reciente ataque a la USAC, publicó un paquete de 20 GB con información de la Universidad Rafael Landívar.
La filtración incluye 84,620 fotografías de estudiantes y docentes, más una base JSON de 1.54 MB con nombres completos, carné universitario y fecha de nacimiento, permitiendo vincular cada rostro con su identidad.
Recomendación urgente: La comunidad landivariana debe cambiar contraseñas de correo y portales institucionales. Expertos sugieren a la URL reemitir carnés sensibles e implementar autenticación multifactor (MFA).
#Ciberseguridad #URL #FiltraciónDeDatos #Guatemala
Tener 40 años es raro, men. La gente de tu edad está en todas las etapas de la vida. Hay abuelos, bebés recién nacidos, personas que salen con veinteañeros, personas que celebran su vigésimo aniversario de boda. Algunos parecen de sesenta, otros de treinta. A esa edad, todo está cubierto.
Tantas cosas malas se pueden decir en solo 3 minutos de discurso. Es increíble.
Una y otra vez la historia demuestra que el poder amplio y arbitrario acaba por corromper, pero estos personajes mesiánicos siempre piensan con sus ínfulas de superioridad que el problema es que el poder no lo ejercen ellos y sus inmaculados aliados.
Apunta las escopetas al lugar en el que se hace el evento, pavimentando claramente la narrativa confrontativa que intentarán colocar en medios.
Anticipa la batalla callejera que evidentemente ahora podemos ver que ellos colaboraron a organizar.
No razonan, son esclavos de sus pasiones y emociones. Nunca van a lograr nada trascendental porque su pensamiento no es sistémico. No quieren transformar el país, a lo sumo quieren ser héroes.
Este que, por cierto, decidió que la USAC no era el mejor lugar cursar su carrera universitaria.
"Mañana, Casa Santo Domingo, cuyo dueño es Jorge Castañeda Cofiño, va a convertirse en el epicentro de una batalla histórica. Casa Santo Domingo podrá seguir siendo un hotel museo o se convertirá en el mausoleo de la democracia universitaria"~Samuel Pérez
Alguien entró al las bases de datos del Digecam, copió 30GB que contiene a) la BD de 21,7k usuarios (incluidos hashes), b) la BD de 62k armas, y c) 52,5k certificados en PDFs.
A todos los usuarios del sistema les cambiaron las contraseñas.
Uno de los peores problemas de tener más de un pendejo en un equipo es que pendejo X excusa sus carencias con las de pendejo Y.
Nadie se hace responsable. Es un círculo vicioso de gente lavándose las manos.
Nadie puede sacar conclusiones ahorita. Puede ser igualmente absoluta incompetencia, como crugir de dientes de los criminales organizados.
De lo que no me cabe duda es que es una oportunidad de oro para el gobierno se Arévalo.