El usuario Karl (@karlbooklover) resumió en X, a través de un hilo, las estadísticas que arrojó el motor de búsqueda Shodan acerca de cuántos equipos están conectados a Internet en Paraguay e hizo una radiografía de las vulnerabilidades.
Se trata de Karl Niebuhr, especialista en ciberseguridad e inteligencia artificial, quien trabajó sobre el tema en el marco de un proyecto con la comunidad Hackpy.
El responsable de la iniciativa explicó a Última Hora que la estadística incluye a dispositivos tales como servidores o routers.
Lea también: Experto formaliza denuncia por ciberataque al Estado y advierte sobre “segunda ola”
“Hay una categoría que muestra a los sistemas operativos. El sistema operativo más común es Ubuntu, que es un sistema operativo de Linux. El segundo más común es Windows, seguido por los sistemas operativos Mikrotik. Los Mikrotik forman parte de la categoría de los routers y son los routers que más se ven en las listas”, afirmó Niebuhr.
En su hilo comparó al sistema Mikrotic con el tereré, porque está “en todas partes”, en cuanto a los routers.
🚨 ENCONTRAMOS 17,654 PUERTAS ABIERTAS EN PARAGUAY 🇵🇾
— Karl (@karlbooklover) May 19, 2025
No son casas. Son dispositivos conectados a internet con vulnerabilidades críticas.
🧵👇 #cibersecpy pic.twitter.com/Te0Snn1ONU
¿Hay medidas ante las vulnerabilidades críticas?
En otro punto, Karl Niebuhr se refirió a la “llave” de cada vulnerabilidad de un dispositivo y dijo que en Paraguay hay 2.522 copias idénticas de una sola desde el 2007 “que abre sistemas críticos”.
“Es como si medio país usara la misma cerradura fabricada hace 17 años”, acotó en su posteo.
Volvió a comparar esta situación con situaciones cotidianas. Así como un neumático necesita cambiarse cada 50.000 kilómetros o una persona debe realizar un chequeo médico al menos una vez al año, la actualización de seguridad de los sistemas críticos deben realizarse con cierta periodicidad.
El especialista se preguntó si en Paraguay “nunca” se hizo, por lo que existen 2.522 dispositivos con una misma “llave” vulnerable al nivel crítico hace 17 años.
Le puede interesar: Hackers se adjudican ciberataque en Paraguay “por diversión” y para evidenciar “vulnerabilidad”
Le consultamos la probable razón de este escenario y respondió que es difícil saber.
“Solo puedo especular y es probable que haya varias razones por las cuales no hayan actualizado sus sistemas. Por parte del Gobierno, creo que no existe un equipo integrado de trabajo con acceso a la información relevante. Si no hay un equipo integrado, puede ser difícil actuar con base en prioridades”, sostuvo.
“Otra razón es que muchas de las vulnerabilidades forman parte de proveedores de Internet: Empresas y/o la ciudadanía. En esos casos, la razón de no haber actualizado muchas veces es la ignorancia y el costo que implica, la capacitación para resolverlo. Es la razón por la cual lanzamos el sitio para hacer más accesible la información para las pymes”, prosiguió.
La “fiebre de internet” está en Asunción
Karl Niebuhr también presentó un mapa de la fiebre digital a partir del conteo de los dispositivos vulnerables y mostró que en primer lugar se encuentra Asunción, donde existen 4.002 equipos expuestos a ciberataques; seguido por colonia Menno, con 1.189; y Ciudad del Este, con 750.
Los especialistas expusieron también este índice para que se pueda dimensionar lo seria que es esta situación en materia de seguridad.
“Varias de las vulnerabilidades se prestan muy bien a los ciberataques y es probable que los ataques recientes que ocurrieron (al Estado) hicieron uso de varias de las vulnerabilidades listadas para poder entrar. Si no existen vulnerabilidades críticas es muy difícil realizar un ciberataque”, enfatizó el experto.
Consideró que tanto el Gobierno como el sector privado son responsables de resolver las vulnerabilidades con las proveedoras de internet.
El experto Miguel Ángel Gaspar destacó y compartió la iniciativa en su cuenta de X y planteó que se trata de “un trabajo que debería plantear Mitic si quiere proteger la soberanía digital”.
