El ministro Gustavo Villate informó que uno de los ataques comprometió registros de contacto del Ministerio de Salud y que se investigan las vulnerabilidades utilizadas, aunque no se afectaron datos financieros ni cuentas personales.
De los cerca de diez ataques cibernéticos detectados recientemente contra instituciones públicas, dos implicaron la extracción de datos, según confirmó el ministro de Tecnologías de la Información y Comunicación (Mitic), Gustavo Villate. Uno de los casos afectó registros de contacto del Ministerio de Salud, de acuerdo con los primeros reportes.
La mayoría de los incidentes fueron del tipo “defacing”, una técnica mediante la cual se modifica el contenido visible de sitios web oficiales, insertando mensajes o redireccionamientos hacia páginas falsas o engañosas.
Villate detalló que, si bien se está investigando la magnitud y el tipo exacto de datos expuestos, uno de los ataques comprometería también al sistema de expedientes electrónicos del Ministerio de Agricultura y Ganadería (MAG). “Se trata de accesos a bases de datos con datos de contacto, no involucra cuentas personales ni datos financieros”, aclaró el ministro durante una rueda de prensa desde el Congreso de la FIFA en la Conmebol.
Un grupo de hackers afirmó poseer cerca de cinco millones de registros, lo cual está siendo verificado por el Ministerio a través del Centro de Respuesta a Incidentes de Seguridad Informática del Paraguay (CERT-PY). La prioridad ahora, según Villate, es determinar con precisión cómo se produjo la vulneración y qué medidas deben tomarse para reforzar los sistemas afectados.
Las evaluaciones preliminares sugieren que los accesos no se realizaron mediante técnicas altamente sofisticadas, sino que podrían haberse aprovechado de debilidades en la administración de los sitios web.
Ante esta situación, el CERT-PY activó el protocolo de blindaje digital en portales estatales y continúa con las tareas de monitoreo y contención.
