El director de Paraguay Ciberseguro, Miguel Ángel Gaspar, confirmó que lo que se registró la semana pasada fue un conjunto de incidentes cibernéticos que derivaron en filtraciones de datos y exposición de documentos sensibles del Estado paraguayo. Señaló que confirmaron que fueron varios grupos de ciberdelincuentes que atacaron sistemas de diversas instituciones públicas y varios de ellos “tuvieron éxito”.
Destacó que ya pudieron confirmar el acceso a datos de más de diez instituciones y entraron en contacto con uno de los ciberatacantes. “Nos informaron que son un grupo que ataca infraestructuras de comunicación en gobiernos latinoamericanos, algunos de estos grupos atacaron en Perú, nos lo demostraron con datos y estadísticas y también comprobamos con colegas peruanos. Yo puse toda esta información a disposición de la Policía y el Mitic”, precisó.
Lea más: Ciberataque: Mitic confirma que se filtraron datos ciudadanos
Señaló que para demostrar que sí vulneraron los datos, el grupo envió un paquete de 350.000 registros, pero en total se vulneraron más de 8 millones en total.
Resaltó que accedieron a datos ciudadanos y documentos de seguridad y defensa nacional. Con respecto a qué datos puntuales vulneraron, citó: nombres completos, números de cédula, direcciones particulares, datos laborales, nombres familiares, números de teléfono y registros médicos.
Con respecto a la seguridad nacional, indicó que accedieron a documentos sensibles y computadoras de la Cancillería, la Presidencia, el Ministerio de Justicia, instituciones militares y mucho más. Hasta el momento, no se sabe con precisión todo lo que se vulneró.
Lea más: Nuevo ciberataque sería “una de las filtraciones de datos más grandes del país”, según experto
¿Qué piden los hackers?
Gaspar precisó que el delincuente que contactó con él no le habló de montos, pero sabe que en otros casos piden entre 80.000 y 640.000 dólares para no publicar en la web oscura la información.
Resaltó que pudieron confirmar que los grupos ciberdelincuentes son de Portugal, países árabes, Alemania, España y otros países de Europa.
Lea más: ¿Qué implica la filtración y venta de datos de paraguayos?
¿Qué pueden hacer con estos datos?
El experto lamentó que estos ciberataques se hayan normalizado, al punto de que la ciudadanía ya no se sorprende ni se preocupa cuando suceden.
Explicó que nadie sabe que la protección de datos personales es un derecho humano y que las personas no deben nunca proporcionarlos tan abiertamente como algunas empresas exigen ahora, por la falta de una ley de protección de datos personales.
Con respecto a qué pueden hacer con los datos ciudadanos, explicó que esto se utiliza para el robo de cuentas bancarias, para sacar préstamos, retirar electrodomésticos y para realizar estafas.
