Un grupo que se hace llamar Brigada Cyber PC publicó una nota de rescate en la red oscura, amenazando con revelar datos de identidad personal de ciudadanos si no se paga antes del 13 de junio.
No obstante, según la red de periodistas de investigación Organized Crime and Corruption Reporting Proyect (OCCRP), Paraguay afirma que no pagará a los ciberdelincuentes que obtuvieron datos personales que podrían afectar a todos los ciudadanos.
Nota relacionada: Hackers se adjudican ciberataque en Paraguay “por diversión” y para evidenciar “vulnerabilidad”
El artículo denominado EXCLUSIVA: Paraguay afirma que no pagará a grupo de ransomware por datos de ciudadanía robados relata que este grupo amenaza con hacer públicos los datos si el Gobierno no paga USD 7,4 millones antes del 13 de junio.
“El Gobierno nunca negocia con este tipo de actores”, dijo a OCCRP el ministro de Tecnología e Información, Gustavo Villate.
Brigada Cyber PC publicó un mensaje de rescate dirigido a los paraguayos en la llamada darknet, un espacio en línea donde los delincuentes venden drogas, armas y otros artículos y servicios ilícitos.
“Tenemos registros de cada ciudadano, de cada persona residente en Paraguay”, afirmó el grupo de hackers.
Brigada Cyber PC añadió que “les daría una buena oportunidad a estos burócratas” para solucionar el problema, pagando un rescate de aproximadamente un dólar por ciudadano antes de este viernes.
El mensaje incluía un temporizador contando los días, horas, minutos y segundos hasta la fecha límite.
El Gobierno de Paraguay no hizo pública la amenaza. Resecurity, empresa de ciberseguridad con sede en Los Ángeles, la reportó inicialmente en una publicación de blog que investiga el incidente y comparte sus hallazgos con Paraguay.
Resecurity le dijo a OCCRP en un correo electrónico que el ataque “podría interpretarse como un hito en los incidentes de ciberseguridad conocidos hoy en día, por tamaño y escala, ya que todo el país fue extorsionado debido a una filtración masiva de datos”.
Antecedentes
Paraguay ha sido blanco de varios ciberataques recientes, incluido un hackeo esta semana a la cuenta X del presidente del país, Santiago Peña.
En mayo, cibercriminales violaron varias instituciones públicas paraguayas, incluidos los ministerios de Salud, Justicia y Trabajo.
En noviembre, un equipo de investigadores paraguayos y estadounidenses dijo que el país había sido blanco del “actor de espionaje cibernético Flax Typhoon”, que tenía vínculos con el Gobierno chino.
Resecurity señaló que Paraguay es el único país sudamericano que reconoce la independencia de Taiwán. China considera a la nación insular como su territorio y ha llevado a cabo una campaña global para convencer a otros gobiernos de que hagan lo mismo.
Los motivos detrás del último ataque del grupo autodenominado Brigada Cyber PC siguen siendo un misterio.
“No está claro si un Estado extranjero patrocina a los actores y si los motivos puramente cibercriminales impulsan su actividad”, dijo Resecurity.
Datos personales
Resecurity obtuvo una muestra de datos de los grupos cibercriminales y dijo que incluía “información de identificación personal” que parecía haber sido “exfiltrada de, al menos, tres sistemas de información gubernamentales diferentes”.
Las autoridades paraguayas negaron que los sistemas gubernamentales hubieran sido hackeados en esta ocasión. En cambio, informaron a OCCRP que el último intento de rescate probablemente se basó en datos recopilados en ataques anteriores.
“Es muy común que los grupos de ransomware se atribuyan actividades que no realizaron”, dijo Pedro Martínez, director de Ciberseguridad del Ministerio de Tecnología e Información.
Nota relacionada: Las “puertas abiertas” para hackers en Paraguay : “Medio país tiene la misma cerradura hace años”
“En este caso, es muy probable que tomen filtraciones anteriores, las reempaqueten en un nuevo conjunto de datos, por así decirlo, y traten de venderlos de esa manera”, dijo.
El ministro Villate dijo que los datos “no son recientes” e instó a la población a no entrar en pánico.
“Eso es lo que debemos evitar, generar pánico, porque eso no lleva a ninguna parte”, afirmó al citado medio internacional.
