El 10 de mayo de 2026 se observó una publicación en un foro clandestino donde un actor identificado como DerArkiteck afirmó haber comprometido sistemas asociados al Organismo Judicial de Guatemala y haber obtenido una base de datos relacionada con antecedentes penales.
El título de la publicación afirma una base de 13.5 millones de registros. Sin embargo, esa cifra debe tratarse como una afirmación del actor. La evidencia observada hasta el momento consiste en una muestra visual de documentos compatibles con constancias de antecedentes penales, pero no permite validar por sí sola el volumen completo indicado en la publicación.
Lo que afirma el actor
En la publicación, el actor afirma haber comprometido el sistema de una autoridad judicial guatemalteca y haber obtenido acceso a portal, recursos críticos, constancias de antecedentes penales y registros sensibles.
El texto del reclamo fue publicado en alemán, aunque el título del thread está en español. La publicación también utiliza una narrativa de tipo hacktivista, indicando que no busca dinero ni fama, sino presionar por seguridad en los sistemas.
El actor menciona una supuesta coordinación con un equipo identificado como DIEHUNDEHACKER y lista varios alias como parte de la publicación.
Estos elementos forman parte de la narrativa del actor. No deben tratarse automáticamente como evidencia de autoría técnica, motivación real o alcance confirmado.
Evidencia observada
La evidencia visible en la publicación incluye imágenes de múltiples archivos PDF con apariencia de constancias de antecedentes penales del Organismo Judicial. También se observaron ejemplos individuales de documentos que contienen elementos compatibles con este tipo de constancia.
Entre los elementos visibles en la muestra se observan:
• Encabezado del Organismo Judicial y Corte Suprema de Justicia
• Referencia a antecedentes penales
• Fotografía del titular
• Número de boleta electrónica
• Fecha de emisión y vigencia
• Código QR
• Firma o sello digital
• Identificadores internos del documento
• Nombres de archivo con patrón de constancia
Por razones de privacidad, no se publican datos personales, fotografías identificables, DPI, QR, números de boleta, correlativos completos ni elementos que permitan validar o consultar documentos individuales.
La muestra es sensible y amerita revisión institucional. Sin embargo, una muestra limitada de documentos visibles no prueba una base de datos de 13.5 millones de registros. La evidencia permite sostener que el actor publicó material compatible con constancias de antecedentes penales, pero no permite confirmar el alcance total afirmado.
Detalle relevante: evidencia previa a la publicación
Un elemento importante es que algunas imágenes conservaban nombres generados por WhatsApp con fecha 5 de mayo de 2026, mientras que el thread fue publicado el 10 de mayo de 2026.
Esto no permite determinar cuándo ocurrió el supuesto acceso, pero sí sugiere que la evidencia visual ya había sido generada, exportada o compartida al menos cinco días antes de la publicación observada en el foro.
La lectura prudente es esta: la publicación del 10 de mayo no necesariamente representa el momento inicial del incidente. Puede tratarse de una publicación posterior, una amplificación de material recibido, o una divulgación realizada después de que la evidencia ya circulaba por otros canales.
Perfil del actor
El perfil de DerArkiteck muestra bajo historial al momento de la revisión:
• Cuenta creada en abril de 2026
• Dos threads publicados
• Cuatro posts
• Reputación 0
• Sin historial amplio dentro del foro
Este bajo historial obliga a tratar la atribución con cautela. La cuenta puede estar publicando material propio, actuando como vocero, amplificando evidencia recibida o intentando construir reputación alrededor de incidentes vinculados a Guatemala.
También se observaron interacciones previas del perfil en español en publicaciones relacionadas con Guatemala, incluyendo threads sobre MINEDUC y RENAP/SAT. Esto es relevante porque el reclamo principal sobre el OJ fue redactado en alemán, pero el historial del usuario muestra que interactúa en español.
El uso de alemán no debe interpretarse como indicador confiable de origen. En este caso, parece más prudente tratarlo como una capa de presentación, traducción o narrativa, especialmente por la combinación de título en español, comentarios previos en español y evidencia con nombres generados por WhatsApp.
Publicaciones duplicadas
Se observaron dos publicaciones casi idénticas publicados con pocos minutos de diferencia.
La primera publicación, realizada a la 01:51 AM, contenía evidencia visual visible. La segunda, realizada a la 01:57 AM, mantenía el mismo texto base, pero mostraba referencias explícitas a adjuntos. Posteriormente, otro usuario indicó que las imágenes parecían no haberse subido correctamente y solicitó una prueba de concepto.
La diferencia entre ambas publicaciones no parece estar en el contenido del reclamo, sino en el manejo de los adjuntos. Esto apunta a desorden operativo en la publicación o problemas al cargar la evidencia.
Lectura técnica preliminar
La evidencia observada permite sostener tres puntos:
-
Existe una publicación en foro clandestino donde un actor afirma haber obtenido registros asociados a antecedentes penales del OJ.
-
La muestra visual contiene documentos compatibles con constancias de antecedentes penales y datos personales sensibles.
-
El volumen de 13.5 millones de registros, el supuesto acceso al portal y la participación técnica del actor no quedan confirmados únicamente con la evidencia visible.
En otras palabras: la muestra es relevante, pero el alcance sigue sin estar validado.
Lo que no se puede afirmar todavía
Con la evidencia observada no es responsable afirmar que:
• El OJ haya sufrido una intrusión confirmada
• Exista una base completa de 13.5 millones de registros en posesión del actor
• DerArkiteck sea el operador técnico que obtuvo los documentos
• El supuesto grupo mencionado haya participado realmente
• El acceso al portal siga activo
• Los documentos hayan sido obtenidos directamente desde un sistema interno
Todas esas posibilidades requieren validación adicional.
Qué debería validarse
Para una revisión institucional, los puntos mínimos serían:
• Confirmar si los documentos de la muestra corresponden a constancias válidas
• Revisar si los números de boleta y correlativos pertenecen a emisiones reales
• Validar fechas de emisión y patrones de generación
• Revisar accesos recientes a portales de antecedentes penales
• Buscar descargas anómalas o consultas masivas
• Revisar si hubo abuso de endpoints públicos o autenticados
• Verificar si los QR o mecanismos de validación documental fueron consultados de forma anómala
• Correlacionar logs por IP, usuario, sesión, User-Agent y volumen de consultas
• Determinar si la evidencia proviene de acceso directo, scraping, exposición previa o circulación secundaria
Conclusión
Este caso no debe tratarse como simple ruido de foro. La muestra observada contiene material sensible y amerita revisión.
Pero tampoco debe tratarse, con la evidencia actual, como confirmación plena de una base de datos de 13.5 millones de registros.
La lectura correcta está en medio: una cuenta de bajo historial publicó una muestra sensible compatible con constancias de antecedentes penales del OJ, acompañada de un reclamo amplio que todavía requiere validación técnica e institucional.
La publicación es real. La muestra es sensible. El alcance sigue pendiente de confirmación.
Publicación independiente. Las opiniones son personales y no representan a ninguna organización en la que el autor trabaje o haya trabajado.