Urgen medidas del gobierno ante oleada de ciberataques contra el Estado paraguayo

El jefe ejecutivo (CEO) de la Teknhos y director de Paraguay Ciberseguros, Miguel Ángel Gaspar, presentó este lunes una denuncia formal ante el Departamento Especializado en la Investigación del Cibercrimen de la Policía Nacional, contra personas innominadas, presentando evidencias forenses del “hackeo” a los sistemas informáticos estatales. Esto, ante la inacción del gobierno tras 10 días del primer ciberataque y bajo la amenaza de una segunda oleada.

Foto: Miguel Ángel García. Fuente: Col. San José, vía instagram.

Miguel Ángel Gaspar, en entrevista para NPY, comentó que realizó la denuncia con intención de que el gobierno asuma con la seriedad pertinente los graves hechos de vulneración a la soberanía informática del Estado paraguayo, sucedidos del 9 al 15 de mayo.

“Entraron a un sitio del Estado y lo tiraron. No sé por qué se normaliza o minimiza la situación. Por eso creí que sería responsable hacer una denuncia”, dijo Gaspar.

El experto en ciberseguridad planteó que el gobierno declare un estado de emergencia en ciberseguridad, lo cual permitirá dar institucionalidad necesaria a la investigación, para que un poder del Estado investigue a otro y se brinden apoyo mutuo en este proceso, lo cual no está ocurriendo.

Mencionó que la investigación no debe tratarse de buscar “culpables”, si no, de hallar a los responsables y sus cómplices y determinar las causas que permitieron la vulneración de los sistemas.

“Se trata de que, en los últimos mensajes que recibo, los actores de amenaza me informan que van a seguir las filtraciones y trabajando sobre la vulnerabilidad, no solo de nuestro gobierno”, informó.

Por su parte, el titular del Ministerio de Información Tecnología y Comunicación (Mitic), Gustavo Villate, a través de comunicados públicos, confirmó que el grupo de hackers que se atribuye el ciberataque al Estado se llama CyberTeam, de procedencia portuguesa y brasilera.

Dimensiones del ataque informático

Foto: Mofa de ciberdelincuentes durante el ataque a los sistemas paraguayos. Fuente: Vía X (twitter).

El grupo CyberTeam logró tomar el control de los principales servidores del sistema paraguayo y acceder a información confidencial del Estado. Los sitios web afectados fueron Presidencia de la República, Gabinete Civil, Cámara de Diputados, Ministerio de Justicia, Secrataría Nacional Anticorrupción (SENAC), Secretaria Nacional de Administración Bienes Incautados y Comisados (SENABICO), Dirección de Meteorología e Hidrología e incluso el Tribunal Electoral del actual partido de gobierno, la Asociación Nacional Republicana (ANR).

Anteriormente, el mismo grupo hackeo los sistemas de Brasil, Panamá, Portugal, Cabo Verde y Angóla (África).

Gaspar mencionó este tipo de ataques afecta a toda la ciudadanía, puesto que la información filtrada de los servidores del Estado puede ser utilizada para facilitar hechos de estafa.

¿Cómo lograron vulnerar los sistemas informáticos paraguayos?

El grupo de hacker que se atribuye el ciberataque afirmó, a través de su cuenta activa en X (Twitter), que utilizo herramientas “websell” para manipular los el servidor principal del gobierno. Dicha herramienta consiste en unas secuencias de comandos que permite a los ciberdelincuentes tomar control de un sitio web de forma remota (Brasil/Portugal), aunque, existen sospechas de computadoras instaladas en territorio paraguayo para “pivotear” las señales.

Afortunadamente, el gobierno recuperó el control de la mayoría de los sitios web y servidores principales, pero, así como lo advierte Miguel Ángel Gaspar, si el Estado no toma medidas urgentes a través de los canales correspondientes, es posible una segunda oleada de ataques.