Como respuesta a la ola de hackeos de sitios webs gubernamentales, el Ministerio de Tecnologías de la Información y Comunicación (Mitic) decidió crear un grupo de WhatsApp denominado RSI del Estado 2025. Esta comunidad está integrada por todos los encargados de la ciberseguridad de las instituciones públicas.
En el grupo, Gustavo Villate, el secretario de Estado de la cartera tecnológica, solicitó que los ordenadores sean preparados para un monitoreo constante.
Así también, resulta llamativo que las directrices emitidas por el ministro sean la utilización de una autenticación de dos factores o “2FA”, la aplicación de parches y revisar logs con contraseñas robustas. Es decir, se trata de recomendaciones que resultan las mismas ya dichas ante la prensa como recomendación a la ciudadanía en general, según analizan expertos.
Atacantes
En total existen tres grupos de ciberdelincuentes que están atacando al Gobierno. Ellos son Leaker, CyberTeam y Brigada Cyber PC. El segundo fue el responsable del último hackeo a las webs del Jurado de Enjuiciamiento de Magistrados (JEM), Fuerzas Armadas, Ministerio de Salud, Pronasida y el Instituto Nacional de Estadística (INE).
Por su parte, Brigada Cyber PC fue el responsable de alzar al darkforums.st de la dark web (red oscura) datos de paraguayos obtenidos luego de un hackeo a la Agencia Nacional de Tránsito y Seguridad Vial (ANTSV), Ministerio de Salud y la Gobernación de Cordillera para su descarga gratuita el pasado viernes 14 de junio, atendiendo a que el Gobierno Nacional se negó a pagar un rescate de USD 7,4 millones.
Segunda ola
Según analistas, lo peor está por venir con relación al hackeo de datos personales disponibles en las webs gubernamentales.
La ciudadanía ahora está expuesta a ataques como el phishing (tipo de fraude informático en el que los atacantes se hacen pasar por entidades legítimas como bancos), suplantación o estafas, con los datos filtrados.
Por ello, es recomendable que en el menor tiempo posible cada uno empiece a reforzar la seguridad de sus aparatos telefónicos como las de sus aplicaciones bancarias.
Esta segunda ola comenzó el día de hoy lunes, con un intento de estafa masivo a través de diversos métodos por parte de los ciberdelincuentes como llamadas desde el exterior o mensajes con links maliciosos.
