28 may. 2025

Mitic reconoce nivel de alcance del ciberataque que afectó a casi 20 entes públicos

El Ministerio de Tecnologías de la Información y Comunicación (Mitic) reconoció el nivel de alcance del ciberataque que afectó a unas 20 instituciones a nivel país. La institución menciona que están trabajando para coordinar con los responsables de seguridad de cada organismo afectado.

Hacker.png

El grupo Cyberteam se adjudicó los ataques cibernéticos a instituciones públicas y alegaron que lo hacen por “diversión”.

Foto: avast.com

Desde el Ministerio de Tecnologías de la Información y Comunicación (Mitic) informaron que se verificó un total de 18 casos, de los cuales se identificaron tres incidentes de defacement (alteración de la apariencia de sitios web), en dos casos se confirmó la captura de información que el actor de amenazas alega haber extraído durante el ataque, siendo datos de identificación personal, pero no información de tipo bancaria y en tres casos accesos no autorizados.

Lea más: Experto formaliza denuncia por ciberataque al Estado y advierte sobre “segunda ola”

Las instituciones afectadas son: el Ministerio de Salud Pública y Bienestar Social, el Ministerio de Agricultura y Ganadería, el Ministerio de Educación y Ciencias, el Ministerio de Justicia, la Contraloría General de la República (CGR) a través de la Secretaría Nacional Anticorrupción, la Presidencia de la República (Gabinete Civil), el Gabinete Militar, el Ministerio de la Niñez y la Adolescencia.

Asimismo, se encuentran la Administración Nacional de Navegación y Puertos, la Dirección General de Migraciones (Repatriados), la Secretaría Nacional de Deportes, el Ministerio de Trabajo, Empleo y Seguridad Social, la Honorable Cámara de Diputados, la Dirección Nacional de Aeronáutica Civil, específicamente la Dirección de Meteorología, la Secretaría Nacional de Bienes Incautados y Comisados, la Municipalidad de Pilar, la Secretaría Nacional de Cultura y la Caja de Jubilaciones y Pensiones del Personal Municipal.

En ese sentido, indicaron que desde el momento en que se tuvo conocimiento de cada una de las vulnerabilidades, identificadas a partir del 10 de mayo de 2025, el Mitic, a través del equipo técnico especializado del Centro de Respuestas ante Incidentes Cibernéticos (Cert-PY), trabajan en coordinación con los Responsables de Seguridad de la Información de cada organismo afectado.

Entretanto, recalcaron que se activaron de inmediato los protocolos de respuesta establecidos para cada tipo de incidente, priorizando la contención y neutralización de las amenazas.

“Actualmente, luego de lograrse la contención de los incidentes, se están realizando análisis exhaustivos y la implementación inmediata de mejores prácticas de seguridad, mediante el uso de herramientas especializadas”, aseguraron.

A su vez, afirmaron que dicho trabajo busca profundizar la actuación, abarcando diversos componentes de la infraestructura de los organismos afectados, con el fin de identificar y mitigar cualquier otra posible vulnerabilidad.

Entérese más: Hackers se adjudican ciberataque en Paraguay “por diversión” y para evidenciar “vulnerabilidad”

“Todos los organismos, a través de sus especialistas en Tecnología y Seguridad, han logrado contener los incidentes y se encuentran en proceso de restablecimiento seguro de sus sistemas, con el acompañamiento técnico continuo de los profesionales del CERT-PY”, manifestaron.

Denuncia penal por ataques cibernéticos

De igual manera, anunciaron que se procedió a la presentación de una denuncia penal ante la Unidad Especializada en Delitos Informáticos por ataques cibernéticos contra instituciones del Estado.

Los hechos denunciados incluyen accesos no autorizados a servidores, interrupciones en servicios públicos digitales, sustracción y difusión de datos sensibles, y actividades maliciosas originadas desde el extranjero, acciones que podrían constituir delitos tipificados en el Código Penal Paraguayo vinculados al cibercrimen.

La denuncia podrá ser ampliada en caso de que surjan nuevos indicios sobre eventuales hechos que pudieran derivar en la comisión de posibles delitos.

Finalmente, detallaron que las amenazas en materia de ciberseguridad son constantes, al igual que las acciones de fortalecimiento y mejora continua.

El grupo Cyberteam se adjudicó los ataques y alega que lo hace por “diversión” y para “demostrar” la vulnerabilidad de los sistemas informáticos estatales. Desde el propio Ministerio de Tecnologías de la Información y Comunicación (Mitic) se confirmó que esa organización se atribuyó los sabotajes, a la cual denunciaría.

Más contenido de esta sección
Un agente de la Policía Municipal de Tránsito de Encarnación fue agredido físicamente durante un control de alcotest que realizaba en el barrio San Roque de dicha ciudad. El acompañante de uno de los rodados fue el que propinó el golpe al agente.
El presidente de Estados Unidos, Joe Biden, envió un mensaje a su homólogo paraguayo, Santiago Peña, en el que recordó el encuentro de ambos durante la cumbre del G20, la semana pasada.
Todas las señales de prohibido el paso para camiones, aparentemente, no fueron suficientes para el conductor que, de todos modos, intentó cruzar el túnel y paso el desnivel ubicado en la ciudad de Doctor Juan Eulogio Estigarribia (ex Campo 9), del Departamento de Caaguazú, para vehículos livianos y motocicletas.
Un grupo de delincuentes armados robó G. 150.000 de un depósito ubicado en Curuguaty, Departamento de Canindeyú. Los desconocidos no encontraron la caja donde sí había gran cantidad de dinero.
La Policía Nacional divulgó las identidades de los tres hombres detenidos por supuestamente participar en el millonario robo a un banco en Naranjal, Departamento de Alto Paraná.
Una concejala de Ciudad del Este expuso a través de las redes sociales un caso de supuesto abuso sexual de un niño de 9 años en la Penitenciaría de Encarnación. Hizo un llamado urgente a las autoridades competentes.