Historial de Ataques a Entidades Gubernamentales
Este evento se suma a varios ataques de ciberseguridad recientes contra el gobierno paraguayo. En mayo, instituciones públicas como los ministerios de Salud, Justicia y Trabajo fueron afectadas.
En noviembre, se identificó que el país había sido blanco del grupo “Flax Typhoon”, vinculado al gobierno chino.
En este mes de junio, la cuenta X del presidente Santiago Peña fue objeto de un hackeo.
Origen y Magnitud de la Filtración Actual
La empresa de ciberseguridad Resecurity reportó que la filtración de datos podría incluir información de identificación personal exfiltrada de al menos tres sistemas de información gubernamentales. Las autoridades paraguayas sugieren que el intento de rescate se basa en datos obtenidos de ataques previos, no en un hackeo actual de sistemas gubernamentales. El ministro Villate indicó que los datos no son recientes.
Datos de la Ciudadanía en Venta: Impacto y Riesgos
La inteligencia sobre amenazas cibernéticas identificó 7,4 millones de registros con información personal identificable (PII) de ciudadanos paraguayos a la venta en la dark web, con un precio de un dólar por ciudadano. Esta situación aumenta el riesgo de fraude financiero y robo de identidad para los pobladores, además de la posible explotación en campañas de desinformación e interferencia electoral.
Múltiples Fuentes de Compromiso
Se han identificado al menos dos filtraciones de datos independientes. Las muestras observadas por Resecurity contienen información personal identificable como números de cédula de identidad, fechas de nacimiento y datos de contacto, provenientes de la Agencia Nacional de Tránsito y Seguridad Vial y del Ministerio de Salud Pública y Bienestar Social. Resecurity ha confirmado la autenticidad de las muestras con algunas víctimas.
La causa de las filtraciones podría ser la explotación de credenciales de acceso expuestas, posiblemente por la infección de empleados de TI con código malicioso. Dos actores diferentes, Gatito_FBI_Nz y el_farado, han ofrecido datos de ciudadanos paraguayos a la venta en la dark web, con muestras que sugieren múltiples fuentes de vulnerabilidad, incluyendo el Registro Civil.
Vulnerabilidad Constante y Medidas Gubernamentales
Lo cierto y concreto es que los ciberataques contra nuestro país evidencian una vulnerabilidad en los datos de la ciudadanía y la infraestructura gubernamental. Estos incidentes, que afectan a la totalidad de la población, según los informes de expertos internacionales, resaltan la necesidad de medidas urgentes de ciberseguridad.
Mientras tanto, el Ministerio de Tecnologías de la Información y Comunicación realizó una jornada de «Lineamientos de Ciberseguridad para Canales de Comunicación del Estado», donde «reunimos a responsables de comunicación y tecnología del Estado para actualizar las directrices de ciberseguridad y fortalecer juntos los canales digitales en la gestión pública».
Deja una respuesta