En comunicación con ABC Cardinal este miércoles, el comisario Diosnel Alarcón, director del Departamento de Cibercrimen de la Policía Nacional, comentó sobre los ciberataques a sitios web y bases de datos de instituciones públicas paraguayas registrados en los últimos días y habló de los trabajos investigativos en curso.
Ayer, martes, se reportó que un grupo de ciberdelincuentes logró vulnerar sistemas informáticos de instituciones estatales como el Ministerio de Obras Públicas, el Ministerio del Ambiente y Desarrollo Sostenible y la Auditoría General del Poder Ejecutivo.
Días antes, el pasado sábado, se informó de un ataque similar a los sistemas de instituciones como el Jurado de Enjuiciamiento de Magistrados y el Ministerio de Salud Pública, y a principios de este mes “hackers” lograron hacerse con el control de la cuenta oficial en X (ex-Twitter) del presidente Santiago Peña.
Atacantes no serían paraguayos
El comisario Alarcón dijo que las investigaciones sobre los últimos ciberataques están en curso por parte de la Policía, la Unidad de Delitos Informáticos del Ministerio Público y un “equipo de trabajo multidisciplinario internacional” y adelantó, sin entrar en mayores detalles, que se manejan “nombres que no son de ciudadanos paraguayos” como los posibles responsables de los hackeos.
Lea más: Ciberataques van a seguir, admite el Mitic
“Algunos datos se manejan (...) La difusión de estos datos es a través de la red profunda”, indicó y agregó que los servidores utilizados “pueden estar en otros países”.
El jefe policial dijo que la investigación debe avanzar con objetividad y “en base a elementos convincentes” para determinar no solo la forma en que se realizaron los ataques, sino también su motivación -económica o política- y “quién está detrás de esos intereses”.
“Cuando uno quiere generar dinero en informática existen herramientas de seguridad como antivirus, para que eso sea vendible tiene que haber problemas y muchas veces esos problemas vienen de los propios desarrolladores (de esas herramientas)”, argumentó.
Métodos de ataque se han diversificado
El comisario indicó que en los últimos tiempos los ciberdelincuentes han diversificado sus métodos de ataque, pasando de operaciones “direccionadas” a actuar como un “enjambre” intentando robar datos por medio de mensajes, correos electrónicos o llamadas maliciosas, sitios falsos de instituciones estatales o incluso notificaciones falsas de multas de la Patrulla Caminera.
Agregó que durante el pasado fin de semana se registró un número inusualmente alto de intentos de vulnerar cuentas de WhatsApp.
Lea más: Reportan múltiples intentos de hackeo tras filtración de datos ciudadanos
En cuanto a la vulneración de cuentas bancarias, el comisario Alarcón dijo que ese tipo de ciberataque “ha bajado” debido a que los bancos han fortalecido sus sistemas y ofrecen múltiples factores de seguridad para el acceso a las cuentas por parte de los usuarios, como contraseña, PIN, “tokens” y reconocimiento facial.
Finalmente, el comisario admitió que existen dificultades en lograr que funcionarios del Estado cumplan las recomendaciones de seguridad informática, aunque opinó que los recientes ataques servirán para concientizar al funcionariado.