14 jul 2026

Hackers extorsionan al Gobierno de Paraguay y piden millonario monto para no revelar datos de ciudadanos

Ciberdelincuentes denominados “Brigada Cyber PC” extorsionaron al Gobierno Nacional con revelar datos personales de paraguayos si no pagan USD 7,4 millones. Además, pusieron como fecha límite este viernes.

Hackers.jpg

Ciberdelincuentes denominados “Brigada Cyber PC” extorsionaron al Gobierno de Paraguay.

Foto de internet

Un grupo que se hace llamar Brigada Cyber PC publicó una nota de rescate en la red oscura, amenazando con revelar datos de identidad personal de ciudadanos si no se paga antes del 13 de junio.

No obstante, según la red de periodistas de investigación Organized Crime and Corruption Reporting Proyect (OCCRP), Paraguay afirma que no pagará a los ciberdelincuentes que obtuvieron datos personales que podrían afectar a todos los ciudadanos.

Nota relacionada: Hackers se adjudican ciberataque en Paraguay “por diversión” y para evidenciar “vulnerabilidad”

El artículo denominado EXCLUSIVA: Paraguay afirma que no pagará a grupo de ransomware por datos de ciudadanía robados relata que este grupo amenaza con hacer públicos los datos si el Gobierno no paga USD 7,4 millones antes del 13 de junio.

“El Gobierno nunca negocia con este tipo de actores”, dijo a OCCRP el ministro de Tecnología e Información, Gustavo Villate.

Brigada Cyber PC publicó un mensaje de rescate dirigido a los paraguayos en la llamada darknet, un espacio en línea donde los delincuentes venden drogas, armas y otros artículos y servicios ilícitos.

“Tenemos registros de cada ciudadano, de cada persona residente en Paraguay”, afirmó el grupo de hackers.

Brigada Cyber PC añadió que “les daría una buena oportunidad a estos burócratas” para solucionar el problema, pagando un rescate de aproximadamente un dólar por ciudadano antes de este viernes.

El mensaje incluía un temporizador contando los días, horas, minutos y segundos hasta la fecha límite.

El Gobierno de Paraguay no hizo pública la amenaza. Resecurity, empresa de ciberseguridad con sede en Los Ángeles, la reportó inicialmente en una publicación de blog que investiga el incidente y comparte sus hallazgos con Paraguay.

Resecurity le dijo a OCCRP en un correo electrónico que el ataque “podría interpretarse como un hito en los incidentes de ciberseguridad conocidos hoy en día, por tamaño y escala, ya que todo el país fue extorsionado debido a una filtración masiva de datos”.

Antecedentes

Paraguay ha sido blanco de varios ciberataques recientes, incluido un hackeo esta semana a la cuenta X del presidente del país, Santiago Peña.

En mayo, cibercriminales violaron varias instituciones públicas paraguayas, incluidos los ministerios de Salud, Justicia y Trabajo.

En noviembre, un equipo de investigadores paraguayos y estadounidenses dijo que el país había sido blanco del “actor de espionaje cibernético Flax Typhoon”, que tenía vínculos con el Gobierno chino.

Resecurity señaló que Paraguay es el único país sudamericano que reconoce la independencia de Taiwán. China considera a la nación insular como su territorio y ha llevado a cabo una campaña global para convencer a otros gobiernos de que hagan lo mismo.

Los motivos detrás del último ataque del grupo autodenominado Brigada Cyber PC siguen siendo un misterio.

“No está claro si un Estado extranjero patrocina a los actores y si los motivos puramente cibercriminales impulsan su actividad”, dijo Resecurity.

Datos personales

Resecurity obtuvo una muestra de datos de los grupos cibercriminales y dijo que incluía “información de identificación personal” que parecía haber sido “exfiltrada de, al menos, tres sistemas de información gubernamentales diferentes”.

Las autoridades paraguayas negaron que los sistemas gubernamentales hubieran sido hackeados en esta ocasión. En cambio, informaron a OCCRP que el último intento de rescate probablemente se basó en datos recopilados en ataques anteriores.

“Es muy común que los grupos de ransomware se atribuyan actividades que no realizaron”, dijo Pedro Martínez, director de Ciberseguridad del Ministerio de Tecnología e Información.

Nota relacionada: Las “puertas abiertas” para hackers en Paraguay : “Medio país tiene la misma cerradura hace años”

“En este caso, es muy probable que tomen filtraciones anteriores, las reempaqueten en un nuevo conjunto de datos, por así decirlo, y traten de venderlos de esa manera”, dijo.

El ministro Villate dijo que los datos “no son recientes” e instó a la población a no entrar en pánico.

“Eso es lo que debemos evitar, generar pánico, porque eso no lleva a ninguna parte”, afirmó al citado medio internacional.

Más contenido de esta sección
Luis Benítez, experto en ciberseguridad, afirmó que las deficiencias en la infraestructura tecnológica favorecen hechos de corrupción, como la proliferación de títulos universitarios falsos en el Ministerio de Educación y Ciencias (MEC).
Una iniciativa parlamentaria en la Cámara de Diputados plantea que el Estado brinde una pensión graciable a Felicita Arrúa viuda de Quintana, quien es la madre del joven Rodrigo Quintana, asesinado el 1 de abril de 2017 como consecuencia del atraco policial al local del PLRA en medio de la enmienda de sangre. El grado de vulnerabilidad de Felicita se agravó luego de la partida de Fidelino Quintana, padre de Rodrigo.
Los senadores José Oviedo y Rubén Velázquez coincidieron en que la infraestructura tecnológica paraguaya es vulnerable y necesita mayor inversión. La Comisión de Ciencias y Tecnología de la Cámara Alta evalúa convocar a Gustavo Villate para responder algunas consultas sobre el ciberataque atribuido a China.
En el segundo día de audiencias públicas en el Senado, los candidatos a contralor y subcontralor hablaron del conflicto que genera que varias autoridades presenten sus rendiciones ante el Tribunal de Cuentas en lugar de la Contraloría, gracias a medidas judiciales. El senador Javier Zacarías alegó estar a favor, pero la mayoría de los expositores señalaron que no corresponde.
La Cámara Baja tratará este martes un total de 17 puntos en su orden del día, entre los que figura nuevamente el proyecto de ley que autoriza la transferencia laboral excepcional de funcionarios de la Compañía Paraguaya de Comunicaciones Sociedad Anónima (Copaco SA) a instituciones del Estado.
El presidente Santiago Peña celebró la alianza con Meta para la implementación de un mecanismo para localizar a niños y adolescentes desaparecidos a través de notificaciones en las redes sociales, en el marco de la Ley MAFE. Por su parte, el ministro del Interior, Enrique Riera, sostuvo que el lanzamiento hasta “reconfortó” a la madre de María Fernanda, quien fue asesinada en mayo de 2025.