Ciberdelincuentes golpean instituciones clave
En un nuevo episodio de ciberataques, el grupo de hackers CyberTeam se atribuyó la vulneración de dos importantes instituciones gubernamentales de Paraguay: la Cámara de Senadores y la Contraloría General de la República (CGR). Los ataques, reportados el 2 de julio de 2025, forman parte de una ola de 32 sitios gubernamentales comprometidos en tan solo 53 días, desde el 9 de mayo.
Detalles de los ataques
El grupo CyberTeam, operando bajo la cuenta de X @cyberteam2009, anunció que accedió al módulo Mecip de la Contraloría, utilizado para la rendición de cuentas de instituciones públicas. Según los hackers, lograron infiltrarse a través de usuarios externos, como una municipalidad y la Escribanía Mayor del Gobierno, accediendo a un documento PDF. El contralor general, Camilo Benítez, minimizó el impacto, afirmando que “es difícil que nos hagan daño porque nuestra información es pública”. Sin embargo, técnicos de la CGR confirmaron que los accesos comprometidos pertenecían a entidades externas, no directamente al sistema interno de la Contraloría.
Por otro lado, el Senado fue víctima de un ataque al módulo de la Dirección General de Talento Humano (DGTH), donde los ciberdelincuentes obtuvieron datos sensibles de funcionarios, incluyendo liquidaciones, permisos y registros de vacaciones. La Dirección de Comunicación del Senado indicó que están evaluando la situación y emitirán un comunicado oficial tras confirmar la magnitud del ataque.
Una escalada alarmante
Estos incidentes se suman a una serie de ataques que han afectado a 32 instituciones gubernamentales en menos de dos meses, con un promedio de un ataque cada 40 horas. Entre las entidades vulneradas se encuentran el Ministerio de Salud, el Ministerio de Obras Públicas, la Presidencia de la República, Equifax, Copaco, Senave, y otras instituciones clave como el Ministerio de Justicia, la Cámara de Diputados, y el Instituto Nacional de Estadística (INE), entre otros.
El presidente Santiago Peña omitió mencionar la ciberseguridad en su reciente informe presidencial, a pesar de que los ciberdelincuentes han demostrado no dar tregua. La lista de entidades afectadas evidencia la vulnerabilidad de los sistemas gubernamentales y la falta de medidas efectivas para contrarrestar estas amenazas.
Consecuencias y respuestas
Los ataques han expuesto datos sensibles y han interrumpido servicios digitales, como el caso de Infocheck de Equifax y el portal asociado a Informconf. Mientras tanto, las autoridades intentan mitigar el daño, pero la frecuencia y el alcance de los ataques sugieren una crisis de ciberseguridad que requiere atención urgente.
El grupo CyberTeam ha declarado su intención de “invadir al 100%” los sistemas del Gobierno, lo que plantea un desafío significativo para las autoridades. La falta de una estrategia integral de ciberseguridad podría seguir exponiendo a Paraguay a riesgos cada vez mayores.
