02 jun. 2025

Mitic reconoce nivel de alcance del ciberataque que afectó a casi 20 entes públicos

El Ministerio de Tecnologías de la Información y Comunicación (Mitic) reconoció el nivel de alcance del ciberataque que afectó a unas 20 instituciones a nivel país. La institución menciona que están trabajando para coordinar con los responsables de seguridad de cada organismo afectado.

Hacker.png

El grupo Cyberteam se adjudicó los ataques cibernéticos a instituciones públicas y alegaron que lo hacen por “diversión”.

Foto: avast.com

Desde el Ministerio de Tecnologías de la Información y Comunicación (Mitic) informaron que se verificó un total de 18 casos, de los cuales se identificaron tres incidentes de defacement (alteración de la apariencia de sitios web), en dos casos se confirmó la captura de información que el actor de amenazas alega haber extraído durante el ataque, siendo datos de identificación personal, pero no información de tipo bancaria y en tres casos accesos no autorizados.

Lea más: Experto formaliza denuncia por ciberataque al Estado y advierte sobre “segunda ola”

Las instituciones afectadas son: el Ministerio de Salud Pública y Bienestar Social, el Ministerio de Agricultura y Ganadería, el Ministerio de Educación y Ciencias, el Ministerio de Justicia, la Contraloría General de la República (CGR) a través de la Secretaría Nacional Anticorrupción, la Presidencia de la República (Gabinete Civil), el Gabinete Militar, el Ministerio de la Niñez y la Adolescencia.

Asimismo, se encuentran la Administración Nacional de Navegación y Puertos, la Dirección General de Migraciones (Repatriados), la Secretaría Nacional de Deportes, el Ministerio de Trabajo, Empleo y Seguridad Social, la Honorable Cámara de Diputados, la Dirección Nacional de Aeronáutica Civil, específicamente la Dirección de Meteorología, la Secretaría Nacional de Bienes Incautados y Comisados, la Municipalidad de Pilar, la Secretaría Nacional de Cultura y la Caja de Jubilaciones y Pensiones del Personal Municipal.

En ese sentido, indicaron que desde el momento en que se tuvo conocimiento de cada una de las vulnerabilidades, identificadas a partir del 10 de mayo de 2025, el Mitic, a través del equipo técnico especializado del Centro de Respuestas ante Incidentes Cibernéticos (Cert-PY), trabajan en coordinación con los Responsables de Seguridad de la Información de cada organismo afectado.

Entretanto, recalcaron que se activaron de inmediato los protocolos de respuesta establecidos para cada tipo de incidente, priorizando la contención y neutralización de las amenazas.

“Actualmente, luego de lograrse la contención de los incidentes, se están realizando análisis exhaustivos y la implementación inmediata de mejores prácticas de seguridad, mediante el uso de herramientas especializadas”, aseguraron.

A su vez, afirmaron que dicho trabajo busca profundizar la actuación, abarcando diversos componentes de la infraestructura de los organismos afectados, con el fin de identificar y mitigar cualquier otra posible vulnerabilidad.

Entérese más: Hackers se adjudican ciberataque en Paraguay “por diversión” y para evidenciar “vulnerabilidad”

“Todos los organismos, a través de sus especialistas en Tecnología y Seguridad, han logrado contener los incidentes y se encuentran en proceso de restablecimiento seguro de sus sistemas, con el acompañamiento técnico continuo de los profesionales del CERT-PY”, manifestaron.

Denuncia penal por ataques cibernéticos

De igual manera, anunciaron que se procedió a la presentación de una denuncia penal ante la Unidad Especializada en Delitos Informáticos por ataques cibernéticos contra instituciones del Estado.

Los hechos denunciados incluyen accesos no autorizados a servidores, interrupciones en servicios públicos digitales, sustracción y difusión de datos sensibles, y actividades maliciosas originadas desde el extranjero, acciones que podrían constituir delitos tipificados en el Código Penal Paraguayo vinculados al cibercrimen.

La denuncia podrá ser ampliada en caso de que surjan nuevos indicios sobre eventuales hechos que pudieran derivar en la comisión de posibles delitos.

Finalmente, detallaron que las amenazas en materia de ciberseguridad son constantes, al igual que las acciones de fortalecimiento y mejora continua.

El grupo Cyberteam se adjudicó los ataques y alega que lo hace por “diversión” y para “demostrar” la vulnerabilidad de los sistemas informáticos estatales. Desde el propio Ministerio de Tecnologías de la Información y Comunicación (Mitic) se confirmó que esa organización se atribuyó los sabotajes, a la cual denunciaría.

Más contenido de esta sección
Alrededor de 300 agentes policiales ejecutaron este martes una orden de desalojo de familias que estaban ocupando un terreno en la ciudad de Limpio. Una inmobiliaria reclama como propietaria el inmueble y los afectados alegan que las tierras serían del Indert.
La Municipalidad de Asunción anunció la instalación de 140 nuevos semáforos en distintas esquinas de la ciudad. Según la Dirección de Gestión del Tráfico, esto ayudará a agilizar el tránsito. Se prevé, además, la instalación de otros 21 semáforos en el futuro.
El hijo pequeño de una pareja de paraguayos que cayó con un cargamento de droga, en la ciudad brasileña de Cascavel, falleció en Brasil. El pequeño de un año ahora está siendo velado en el distrito de Lima, Departamento de San Pedro, de donde son oriundos.
Las más de 100 clínicas periféricas y puestos de atención del Instituto de Previsión Social (IPS) pasarán a ser reguladas por la Superintendencia de Salud, que calificó esto como un hecho “sin precedentes”.
Una balacera se registró en un local de eventos donde se desarrollaba un juego de bingo a beneficio de una escuela. Cinco personas resultaron heridas. El hecho ocurrió en Villa Ygatimí, Departamento de Canindeyú.
Asuncenos quieren “una ciudad de primer mundo”, pero no quieren pagar sus impuestos, aseguró el intendente capitalino Óscar Nenecho Rodríguez en medio de unas polémicas declaraciones. Sostuvo que la comuna asuncena nunca tomó medidas sobre esta problemática por buscar “ventajas políticas”.