Por
Paraguay no pagará a los ciberdelincuentes que obtuvieron datos personales que podrían afectar a todos los ciudadanos, tras la amenaza de un grupo de hacerlos públicos si el Gobierno no les entrega 7,4 millones de dólares antes del 13 de junio.
“El Gobierno nunca negocia con este tipo de actores”, dijo a OCCRP el ministro de Tecnología e Información, Gustavo Villate.
Un grupo autodenominado Brigada Cyber PMC ha publicado un mensaje pidiendo un rescate dirigido a los paraguayos en la llamada “darknet”: un espacio en línea donde los delincuentes venden drogas, armas y demás artículos y servicios ilícitos.
“Tenemos registros de CADA ciudadano, de cada persona residente en Paraguay”, afirmó el grupo.
Brigada Cyber PMC añadió que les daría una “buena oportunidad a los burócratas para solucionar el problema”, si el gobierno paga un rescate de aproximadamente un dólar por ciudadano antes de este viernes. El mensaje incluía un temporizador contando los días, horas, minutos y segundos hasta la fecha límite.
El gobierno de Paraguay no hizo pública la amenaza. Esta fue reportada inicialmente en una publicación hecha por Resecurity, una compañía de ciberseguridad ubicada en Los Ángeles que se encuentra investigando el incidente y compartiendo sus hallazgos con Paraguay.
Resecurity le dijo a OCCRP en un correo electrónico que el ataque "podría interpretarse como un hito en los incidentes de ciberseguridad conocidos hoy en día, por tamaño y escala, ya que todo el país fue extorsionado debido a una filtración masiva de datos".
Paraguay ha sido blanco de varios ciberataques recientes, incluido un hackeo esta semana a la cuenta del presidente del país, Santiago Peña, en la red social X.
En mayo, cibercriminales infiltraron varias instituciones públicas paraguayas, incluidos los ministerios de Salud, Justicia y Trabajo.
En noviembre, un equipo de investigadores paraguayos y estadounidenses indicó que el país había sido blanco del “actor de espionaje cibernético Flax Typhoon”, que tenía vínculos con el gobierno chino.
Resecurity señaló que Paraguay es el único país sudamericano que reconoce la independencia de Taiwán. China considera a la nación insular como su territorio y ha llevado a cabo una campaña global para convencer a otros gobiernos de que hagan lo mismo.
Los motivos detrás del último ataque del grupo autodenominado Brigada Cyber PMC siguen siendo un misterio.
“No está claro si un estado extranjero patrocina a los actores y si los motivos puramente cibercriminales impulsan su actividad”, dijo Resecurity.
Resecurity obtuvo una muestra de datos de los grupos cibercriminales y dijo que incluía “información de identificación personal” que parecía haber sido “extraída de, al menos, tres sistemas de información gubernamentales diferentes”.
Las autoridades paraguayas negaron que los sistemas gubernamentales hubieran sido hackeados en esta ocasión. En cambio, informaron a OCCRP que el último intento de rescate probablemente se basó en datos recopilados en ataques anteriores.
“Es muy común que los grupos de ransomware se atribuyan actividades que no realizaron”, dijo Pedro Martínez, director de ciberseguridad del Ministerio de Tecnología e Información.
“En este caso, es muy probable que tomen filtraciones anteriores, las reempaqueten en un nuevo conjunto de datos, por así decirlo, y traten de venderlos de esa manera”, dijo.
El ministro Villate dijo que los datos “no son recientes” e instó a la población a no entrar en pánico.
“Eso es lo que debemos evitar, generar pánico, porque eso no lleva a ninguna parte”, afirmó.
