Detectan ciberespionaje en sistemas del Gobierno de Paraguay

En un comunicado conjunto de la Embajada de los Estados Unidos en Paraguay y el Ministerio de Tecnologías de la Información y Comunicación (Mitic) se confirmó que un grupo de ciberespionaje se infiltró en los sistemas en redes del Gobierno paraguayo. Enterate en esta nota de dónde provienen los ataques cibernéticos.

Ciberataque. Imagen de referencia.Shutterstock
audima

La Embajada de los Estados Unidos reveló en un comunicado que el país norteamericano realizó con el Gobierno paraguayo una revisión conjunta de ciberseguridad de las redes del gobierno paraguayo, diseñada para fortalecer la seguridad de los activos críticos de la nación.

“Durante la revisión, se identificó al actor de ciberespionaje Flax Typhoon –un grupo basado en la República Popular China con vínculos con el gobierno de la RPC infiltrándose en los sistemas del Gobierno paraguayo”, dice el informe en una parte.

Importancia de la cooperación para reducir vulnerabilidades

La embajada dijo también que infiltraciones recientes a la infraestructura privada de telecomunicaciones en los Estados Unidos demuestran la importancia de la cooperación y el fortalecimiento de la infraestructura crítica, especialmente en el ámbito cibernético y de comunicaciones, para reducir las vulnerabilidades.

Agregan que la revisión cibernética fue parte de la cooperación en curso entre los Estados Unidos y Paraguay para construir una infraestructura digital más segura y resistente, y hacer frente a los desafíos compartidos en el ciberespacio.

“El gobierno del Paraguay y el gobierno de los Estados Unidos de América seguirán trabajando en fortalecer sus sistemas de ciberseguridad para construir y robustecer el sistema nacional e internacional”, concluye el documento.

Hubo sospechas de un “ataque avanzado persistente”

Jorge Levera, director de Ciberseguridad y Protección de la Información del Mitic, sostuvo en comunicación con ABC AM 730 que hubo un pedido de nuestro Gobierno a su par de EE.UU. sobre las redes de Paraguay porque se tuvo sospechas de lo que se denomina un “ataque avanzado persistente”.

Manifestó que esta situación implica infiltración de las redes nacionales. “Analizamos redes de ministerios y detectamos filtraciones de datos, patrones anormales. Obviamente, nos preocupó, y llegamos ciertamente a unos actores sospechosos”, indicó. La labor de investigación comenzó en abril pasado.

Resaltó que en algunos entes estatales, el trabajo fue in situ para poder mejorar la seguridad y tener visibilidad ante este tipo de actores. “Tenemos algunas evidencias”, subrayó.

Explicó que este tipo de ataques son muy silenciosos y que es de difícil detección. Confirmó que los ciberatacantes buscan recabar información haciendo espionaje. En mayo y setiembre detectaron fugas de datos con tráficos anormales.

Estos grupos, básicamente hacen un trabajo de inteligencia de los gobiernos porque quieren saber cómo se mueve Paraguay en materia de relaciones internacionales, remarcó. Dejó en claro que Estados Unidos revisa los patrones, no datos de nuestro país.

Hallaron un “patrón anormal”

Sobre lo que significa un patrón anormal, Levera dio como ejemplo algún ministerio. “Normalmente, los fines de semana y en las noches no tiene un tráfico en sus redes, pero hallamos en esos momentos que el movimiento fue elevado con datos que salían”, detalló.

Puntualizó que este tipo de ataques se identifican por el patrón, por la forma en que se hacen, las herramientas que usan y de qué país proviene. Este tipo de patrones se repiten en otros países, recalcó.

“Hoy en día se enmascaran como una empresa en China, que podría trabajar para el Gobierno chino o para otros grupos que paguen por sus servicios”, enfatizó. Tras esta detección se hizo cambios de contraseñas, segurización de las redes y otras medidas más para este tipo de casos.

Los más sensibles en cuanto a información son el Ministerio del Interior, Secretaría Nacional Antidrogas (Senad), Cancillería, entre otros, según Levera.

Ciberseguridad en el Gobierno

El vocero del Mitic dijo que en materia de ciberseguridad todavía hay mucho trabajo por hacer. Mejoraron en los trabajos proactivos que no se hacían antes.

Admitió que se desconocían este tipo de ataques porque no se monitoreaba y ahora tienen personal y herramientas calificados. “Creo que estamos un paso adelante”, finalizó.

EE. UU. no tiene el control de estas revisiones, según ministro

Gustavo Villate, ministro del Mitic, fue entrevistado en ABC TV y dijo que una alerta se dio en Cancillería por las comunicaciones que se hacían de adentro para afuera y las informaciones que le llegaba.

“La infiltración se confirmó, pero evidencias nos hace sospechar de este grupo del cual habla la embajada en su comunicado. En ese caso hay un grado de certidumbre”, afirmó.

Aseguro que ellos (EE. UU.) no tienen el control, aquí el trabajo principal fue de los expertos técnicos paraguayos y el Comando Sur apoyó como un soporte de segundo nivel.

“También se trabaja con Taiwán para este intercambio de experiencias y es normal para entender los casos en otros países”, agregó.

Villate refirió que es importante formar a profesionales en ciberseguridad. “La experiencia que ellos tienen es muy relevante”, resaltó.

Lo
más leído
del día