En un comunicado emitido ayer, la Embajada de los Estados Unidos en Paraguay y el Ministerio de Tecnologías de la Información y Comunicación (Mitic) informaron que un grupo de ciberespionaje se infiltró en los sistemas en redes del Gobierno paraguayo. Jorge Lovera, director de Ciberseguridad y Protección de la Información del Mitic, brindó detalles sobre el asunto.
Explicó que todo surgió cuando detectaron “tráfico saliente” en horarios en los que nadie estaba trabajando en las oficinas del Ministerio de Relaciones Exteriores, como los fines de semana. Con la investigación realizada durante seis meses, se detectó que los correos estaban siendo interceptados, que había un acceso irregular al servidor de e-mail.
“Nosotros teníamos la visibilidad de que estábamos siendo interceptados, entonces pusimos aparatos para monitorear y encontrar los patrones, fue un trabajo de mucho tiempo porque no era recurrente, de vez en cuando se veía el movimiento muy notable”, declaró.
¿Quiénes filtraron los datos del Gobierno?
Agregó que si bien los expertos de Estados Unidos colaboraron, también el MITIC identificó plenamente el origen de la filtración. “Estos grupos, generalmente, se manejan con un mismo patrón de ataque, usan un tipo particular de herramientas. Se presume con base a de dónde viene el ataque, geopolíticamente y físicamente en donde está el atacante y los patrones que usa”, manifestó.
El experto en ciberseguridad señaló que ya tienen la certeza de que se produjo la filtración a la red de Cancillería y desde dónde, pero que aún no se puede determinar las razones o el fin.
“Es como una empresa de fachada localizada en China que ofrece este servicio de ataque para muchas empresas, entre esas, el gobierno de China. Ese tipo de conclusiones nos hace llevar al posible atacante, por los objetivos y por el patrón de comportamiento”, manifestó.
Afirmó que no pueden asegurar que la empresa identificada vendió los datos al Gobierno de China, pero que se sabe que trabajaron en conjunto en varias ocasiones. ““Este es el primer ataque de este tipo que pudimos identificar y ver en vivo. Por el IP de origen se puede identificar que proviene de China. Tienen trazabilidad a nivel de redes”, manifestó.
Aseguró que él estaba presente cuando se detectó el esquema y el origen, por lo que no solo se basan en datos informados por Estados Unidos. “Nosotros llegamos a la misma conclusión, a nivel técnico, me baso en evidencias”, sostuvo.
Las medidas de ciberseguridad
En otro momento, el viceministro confirmó que ya se activaron todos los protocolos para garantizar la ciberseguridad de la Cancillería. Explicó que están cortando accesos y actualizando servidores, por ejemplo.
También confirmó que se está haciendo toda una auditoría de la institución y los servidores.
Ana Jazmín Lezcano, Abc Color
Fuente de esta noticia: https://www.abc.com.py/policiales/2024/11/27/ciberespionaje-al-gobierno-mitic-detalla-que-datos-se-filtraron/
************************************************************************************************************
También estamos en Telegram como @prensamercosur, únete aquí: Telegram Prensa Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1También estamos en Telegram como @prensamercosur, únete aquí: https://t.me/prensamercosur Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://www.whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1W
- Un voto por la educación: las lecciones del balotaje - 28 de noviembre de 2024
- “Afirmar que la presión fiscal de Uruguay es extraordinariamente elevada no tiene ningún fundamento ni rigor técnico” - 28 de noviembre de 2024
- “El éxito de startups financiadas ha inspirado a nuevas generaciones de emprendedores” - 28 de noviembre de 2024