Desde el Ministerio de Tecnologías de la Información y Comunicación (Mitic) informaron que se verificó un total de 18 casos, de los cuales se identificaron tres incidentes de defacement (alteración de la apariencia de sitios web), en dos casos se confirmó la captura de información que el actor de amenazas alega haber extraído durante el ataque, siendo datos de identificación personal, pero no información de tipo bancaria y en tres casos accesos no autorizados.
Lea más: Experto formaliza denuncia por ciberataque al Estado y advierte sobre “segunda ola”
Las instituciones afectadas son: el Ministerio de Salud Pública y Bienestar Social, el Ministerio de Agricultura y Ganadería, el Ministerio de Educación y Ciencias, el Ministerio de Justicia, la Contraloría General de la República (CGR) a través de la Secretaría Nacional Anticorrupción, la Presidencia de la República (Gabinete Civil), el Gabinete Militar, el Ministerio de la Niñez y la Adolescencia.
Asimismo, se encuentran la Administración Nacional de Navegación y Puertos, la Dirección General de Migraciones (Repatriados), la Secretaría Nacional de Deportes, el Ministerio de Trabajo, Empleo y Seguridad Social, la Honorable Cámara de Diputados, la Dirección Nacional de Aeronáutica Civil, específicamente la Dirección de Meteorología, la Secretaría Nacional de Bienes Incautados y Comisados, la Municipalidad de Pilar, la Secretaría Nacional de Cultura y la Caja de Jubilaciones y Pensiones del Personal Municipal.
En ese sentido, indicaron que desde el momento en que se tuvo conocimiento de cada una de las vulnerabilidades, identificadas a partir del 10 de mayo de 2025, el Mitic, a través del equipo técnico especializado del Centro de Respuestas ante Incidentes Cibernéticos (Cert-PY), trabajan en coordinación con los Responsables de Seguridad de la Información de cada organismo afectado.
Entretanto, recalcaron que se activaron de inmediato los protocolos de respuesta establecidos para cada tipo de incidente, priorizando la contención y neutralización de las amenazas.
“Actualmente, luego de lograrse la contención de los incidentes, se están realizando análisis exhaustivos y la implementación inmediata de mejores prácticas de seguridad, mediante el uso de herramientas especializadas”, aseguraron.
A su vez, afirmaron que dicho trabajo busca profundizar la actuación, abarcando diversos componentes de la infraestructura de los organismos afectados, con el fin de identificar y mitigar cualquier otra posible vulnerabilidad.
Entérese más: Hackers se adjudican ciberataque en Paraguay “por diversión” y para evidenciar “vulnerabilidad”
“Todos los organismos, a través de sus especialistas en Tecnología y Seguridad, han logrado contener los incidentes y se encuentran en proceso de restablecimiento seguro de sus sistemas, con el acompañamiento técnico continuo de los profesionales del CERT-PY”, manifestaron.
Denuncia penal por ataques cibernéticos
De igual manera, anunciaron que se procedió a la presentación de una denuncia penal ante la Unidad Especializada en Delitos Informáticos por ataques cibernéticos contra instituciones del Estado.
Los hechos denunciados incluyen accesos no autorizados a servidores, interrupciones en servicios públicos digitales, sustracción y difusión de datos sensibles, y actividades maliciosas originadas desde el extranjero, acciones que podrían constituir delitos tipificados en el Código Penal Paraguayo vinculados al cibercrimen.
La denuncia podrá ser ampliada en caso de que surjan nuevos indicios sobre eventuales hechos que pudieran derivar en la comisión de posibles delitos.
Finalmente, detallaron que las amenazas en materia de ciberseguridad son constantes, al igual que las acciones de fortalecimiento y mejora continua.
El grupo Cyberteam se adjudicó los ataques y alega que lo hace por “diversión” y para “demostrar” la vulnerabilidad de los sistemas informáticos estatales. Desde el propio Ministerio de Tecnologías de la Información y Comunicación (Mitic) se confirmó que esa organización se atribuyó los sabotajes, a la cual denunciaría.
