El Ministerio de Tecnologías de la Información y Comunicación (MITIC) reporta que ante las vulneraciones detectadas a portales web de instituciones del Estado ya se brindó a los entes afectados una respuesta coordinada y han sido contenidas, a través del Centro de Respuestas a Incidentes Cibernéticos de Paraguay (CERT-PY).
Los ataques comprometieron a páginas digitales del Ministerio de Obras Públicas y Comunicaciones (MOPC), la Dirección Nacional de Vigilancia Sanitaria (DINAVISA), la Auditoría General del Poder Ejecutivo (AGPE) y el Ministerio del Ambiente y Desarrollo Sostenible (MADES).
Ante esta situación, el MITIC procedió a activar de inmediato el protocolo de respuesta a incidentes de seguridad, trabajando en estrecha colaboración con los Responsables de Seguridad de la Información de cada una de las instituciones afectadas.
Según las investigaciones, los cuatro casos corresponden a accesos no autorizados que se lograron a través del uso de credenciales filtradas de usuarios. Esto, generalmente se da mediante la infección de un malware conocido como “infostealers”, que está diseñado para extraer y robar datos valiosos. Asimismo, se comunica que las vulneraciones ya están contenidas.
El MITIC reitera la importancia de reforzar las medidas de protección, a través del uso de contraseñas robustas y únicas, la implementación de la autenticación de dos factores, y la actualización de los sistemas operativos.
Para reportar cualquier incidente en el ámbito de la ciberseguridad, se debe contactar al correo electrónico abuse@cert.gov.py. Además, el CERT-PY ofrece estadísticas detalladas sobre los reportes atendidos, disponibles para consulta pública en su sitio web www.cert.gov.py/estadisticas/.
