El director general de Ciberseguridad y Protección de la Información, Pedro Martínez, detalló que los trabajos de respuesta y contención iniciaron el pasado viernes.
Las páginas web de varios entes públicos fueron vulneradas. Entre las instituciones afectadas se encuentran el Ministerio de Salud, Ministerio de Justicia, Ministerio de Trabajo, Secretaría Nacional de Deportes, Meteorología, Gabinete Civil, Gabinete Militar, Presidencia, Navegación y Puertos, Ministerio de la Niñez, Ministerio de Agricultura y Ganadería y Diputados.
Tras tomar conocimiento del incidente, el MITIC activó un protocolo de respuesta definido, que implica la colaboración con los departamentos de tecnología de cada entidad afectada, el establecimiento de un canal de comunicación, la identificación de la naturaleza y profundidad del ataque, y la aplicación de medidas mitigantes.
Respecto a la posible filtración de datos, se ha mencionado que la información a la que pudieron acceder los atacantes incluye nombre, apellido, nombre de los padres, domicilio y teléfono.
Si bien no todos los registros están completos y gran parte de esta información puede estar disponible en fuentes públicas, el director advirtió sobre el riesgo de que estos datos sean utilizados en campañas de estafa o llamadas fraudulentas.
Se recomienda a la ciudadanía no usar este tipo de información personal como base para contraseñas o claves de acceso a servicios privados, como la banca personal.
La investigación aún continúa para determinar si fue afectada otro tipo de información más allá de lo que suele residir en los portales web3.Hasta el momento, dos grupos se han atribuido la responsabilidad del ciberataque, uno a través de redes sociales y otro mediante un foro.
Sin embargo, el gobierno paraguayo no ha recibido ningún pedido de extorsión directa por parte de los atacantes, y se descarta la posibilidad de alimentar este tipo de cibercrimen entrando en negociaciones de dinero.
