Un grupo de ciberespionaje logró infiltrarse en los sistemas de redes del Gobierno, según un informe del Ministerio de Tecnologías de la Información y Comunicación (Mitic). El director de Ciberseguridad y Protección de la Información, Jorge Levera, reveló que especialistas nacionales, en colaboración con expertos de Estados Unidos, identificaron patrones irregulares en los servidores de la Cancillería.
La investigación, que se extendió por seis meses, permitió detectar tráfico de datos en horarios inusuales, como fines de semana y madrugadas. Según Levera, los correos electrónicos del Ministerio de Relaciones Exteriores fueron interceptados, evidenciando un acceso irregular que comprometió información sensible. Este tráfico inusual sirvió como punto de partida para rastrear las actividades del grupo atacante.
El gobierno del Paraguay y el gobierno de los Estados Unidos de América @laembajada seguirán trabajando en fortalecer sus sistemas de ciberseguridad para construir y robustecer el sistema nacional e internacional. pic.twitter.com/KRAIaoxhMp
— MITIC Paraguay (@Miticpy) November 26, 2024
Origen del ciberataque y vinculación con China
El análisis técnico identificó que los ataques se originaron desde una empresa de fachada localizada en China, supuestamente vinculada al Gobierno de ese país. Los atacantes emplearon herramientas específicas y patrones de comportamiento que coinciden con otros casos de espionaje digital. Sin embargo, aún no se ha confirmado si la información extraída fue vendida al Gobierno chino.
Los investigadores lograron rastrear el origen del ataque gracias a las direcciones IP involucradas y al monitoreo en tiempo real. Este ciberataque es el primero de su tipo identificado de manera integral por las autoridades paraguayas, lo que evidencia la necesidad de fortalecer la ciberseguridad estatal.
#Lpm730 Ayer se informó que un grupo de ciberespionaje se infiltró en los sistemas en redes del Gobierno paraguayo. Jorge Levera, director de Ciberseguridad y Protección de la Información del Mitic, señaló que sus técnicos trabajaron con especialistas de Estados Unidos para… pic.twitter.com/koKtZI1CA8
— ABC Cardinal 730 AM (@ABCCardinal) November 27, 2024
Para mitigar los efectos del ataque y prevenir futuros incidentes, el Mitic activó protocolos de seguridad. Entre las medidas tomadas se encuentran la actualización de servidores, auditorías completas y la restricción de accesos. Además, la Secretaría Nacional de Inteligencia (SNI) también está participando en las investigaciones y en el diseño de nuevas estrategias de protección digital.
Advertencias ignoradas por autoridades previas
El 14 de agosto de 2023, el entonces presidente Mario Abdo Benítez emitió un decreto alertando sobre posibles ciberataques a instituciones públicas. Sin embargo, la exjefa de Gabinete, Lea Giménez, desestimó la advertencia con declaraciones críticas. “Dejaron una bombita a punto de explotar. Hicieron este decreto, tonto y retonto y se van”, expresó en su momento.
▶️ NO LA VIO NI CON LUPA |
Mario Abdo Benítez había advertido sobre potenciales ciberataques a instituciones públicas, a lo que la ex jefa de Gabinete, Lea Giménez, declaró con soberbia al respecto.
️»Dejaron una bombita a punto de explotar. Hicieron este decreto, tonto… pic.twitter.com/KcqGeAqdYa
— DELPY (@delpynews) November 26, 2024
Las recientes filtraciones ponen en evidencia la importancia de estas advertencias, ya que el ataque detectado afecta directamente la seguridad del Estado y subraya la necesidad de reforzar las defensas cibernéticas.
Unite a nuestro canal de WhatsApp
El apoyo de especialistas internacionales fue clave para identificar el origen del ataque. Este evento subraya la importancia de robustecer las defensas digitales ante posibles infiltraciones. La Cancillería y el Mitic han intensificado las auditorías internas para cerrar brechas de seguridad y garantizar que el Estado esté mejor preparado para futuros desafíos cibernéticos.
Fuente: ABC Color
