Ante un intento de extorsión de cirbercriminales que amenazan con exponer datos de todos los ciudadanos paraguayos si el gobierno no paga US$ 7.400.000, desde el Ministerio de Tecnologías de la Información y Comunicación (Mitic) afirmaron que no cederán y que ya tomaron medidas al respecto. Pidieron a la ciudadanía mantener la calma y no entrar en pánico.
Desde el Centro de Respuestas ante Incidentes Cibernéticos de Paraguay (CERT-PY) emitieron un comunicado hace dos días en el que informaron de una publicación en la dark web (internet profundo) sobre un intento de extorsión en la que se expondrían datos de ciudadanos si el gobierno no paga US$ 7.400.000 para el 13 de junio.
Según trascendió, la amenaza sería de un grupo conocido como Brigada Cyber PC, en un espacio llamado “darknet”, conocido debido a las publicaciones de delincuentes que ofrecen drogas, armas, servicios y artículos ilícitos.
En la publicación realizada por el grupo, aseguran que tienen registradas a todos los ciudadanos y a las personas residentes en Paraguay, por lo que darían la “oportunidad a los burócratas” para solucionar el problema, pagando un rescate de aproximadamente US$ 1 por cada ciudadano antes de este viernes.
En el mensaje incluyeron un cronómetro de días, horas, minutos y segundos en cuenta regresiva hasta la fecha límite, según se dio a conocer.
Lea más: Ciberataque: Mitic confirma que se filtraron datos ciudadanos
Gobierno no cede a ciberextorsión
Gustavo Villate, ministro de Mitic, confirmó que fueron notificados de la amenaza a través de una empresa de ciberseguridad con sede en Los Ángeles, Estados Unidos, llamada Resecurity, que envió una notificación al CERT-PY.
“Resecurity se contactó sin ofrecer servicios extras. Fue un disclosure y nada más. Nosotros validamos esto y confirmamos que es un empaquetado de incidentes anteriores”, sostuvo en conversación con nuestra redacción.
Aclaró que la amenaza podría estar relacionada a ataques anteriores que incluso se habrían dado durante gobiernos anteriores.
“No es que realizaron un ataque antes y ahora lo divulgan. Es posible que se valgan de leaks anteriores para esta publicación. Tampoco guarda relación con ransomware”, aseguró.
Lea más: Nuevo ciberataque sería “una de las filtraciones de datos más grandes del país”, según experto
Ataques cibernéticos recientes
Paraguay fue víctima de ataques cibernéticos recientes, como el caso del hackeo de la cuenta de X del Presidente de la República, Santiago Peña.
En mayo de este año, las bases de datos de los ministerios de Salud, Justicia y Trabajo también fueron vulneradas por cibercriminales.
También noviembre del año pasado, investigadores paraguayos y estadounidenses advirtieron que varias instituciones del Estado fueron ciberatacadas por el grupo de espionaje cibernético Flax Typhoon, vinculado al gobierno chino.
Según indicaron desde el CERT-PY, de acuerdo a los indicios con los que cuentan, este nuevo ataque se trataría de una base de datos filtrada anteriormente, que estaría siendo reutilizada con fines delictivos.
Lea más: Cómo lograron hackear la cuenta de Santi Peña: “No fue sencillo, usaron técnicas avanzadas”
Recomendaciones para evitar ciberataques
Instan a la ciudadanía a mantener las recomendaciones y precauciones para evitar ser víctimas de estafas, como intentos de phishing (suplantación de identidad), llamadas falsas o mensajes engañosos que buscan robar datos personales o financieros.
Recomiendan verificar siempre la autenticidad de los mensajes o llamadas sospechosas y no compartir contraseñas, números de tarjetas, ni códigos de verificación con desconocidos.
Piden informar al correo abuse@cert.gov.py comunicaciones sospechosas que reciban.