Cargando...
En comunicación con ABC Cardinal este miércoles, el viceministro de Tecnologías de la Información, Klaus Pistilli, comentó sobre una publicación hecha ayer en redes sociales que afirma que datos personales de millones de ciudadanos que se filtraron están siendo comercializados en la “web oscura”.
El martes, fuentes del ámbito de la ciberseguridad publicaron en X (ex-Twitter) que datos personales filtrados de más de siete millones de ciudadanos paraguayos –presumiblemente la base de datos de votantes del país, que incluye nombres, apellidos, números de cédula de identidad y domicilios- estaban en oferta por parte de “hackers”.
Lea más: Filtración de datos de paraguayos: esto dice el Gobierno sobre la supuesta venta de información
El viceministro Pistilli explicó que el Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY) ya investigaba la posible filtración de datos desde antes de que se hiciera la denuncia de ayer en redes sociales y está trabajando para “validar la veracidad” de esa información.
Afirmó que los datos que supuestamente están siendo ofrecidos en la “red oscura” datan de 2023 y podrían haberse filtrado en alguno de los ataques que las infraestructuras informáticas del Estado paraguayo sufrieron ese año.
Entre las instituciones estatales vulneradas ese año se encuentran el Tribunal Superior de Justicia Electoral y la Policía Nacional.
Recomendaciones de seguridad
El viceministro explicó que los datos supuestamente filtrados no podrían ser utilizados directamente para vulnerar cuentas personales, pero sí podrían ser aprovechados por “hackers” que se dedican al robo de la información por medio de la “ingeniería social” para deducir contraseñas o números de PIN bancarios.
Como ejemplo, señaló que si una persona usa el año de su nacimiento como su PIN bancario, un “hacker” podría utilizar los datos filtrados, entre los que se incluyen años de nacimiento, para intentar adivinar esa clave de acceso.
Lea más: El año pasado se registraron 30 ciberataques a instituciones públicas, revela senador
Además, indicó que bases de datos como la que supuestamente está en oferta en la “web oscura” pueden ser utilizadas para campañas comerciales.
Como medida de precaución, el viceministro recomendó que las personas no utilicen fechas de nacimiento u otros datos que pueden hallarse en la cédula de identidad para elaborar contraseñas para sus distintas cuentas y recordó la importancia de habilitar la verificación de doble factor para todas las cuentas que lo permitan.
