Cargando...
En un comunicado emitido ayer, la Embajada de los Estados Unidos en Paraguay y el Ministerio de Tecnologías de la Información y Comunicación (Mitic) informaron que un grupo de ciberespionaje se infiltró en los sistemas en redes del Gobierno paraguayo. Jorge Levera, director de Ciberseguridad y Protección de la Información del Mitic, brindó detalles sobre el asunto.
Explicó que todo surgió cuando detectaron “tráfico saliente” en horarios en los que nadie estaba trabajando en las oficinas del Ministerio de Relaciones Exteriores, como los fines de semana. Con la investigación realizada durante seis meses, se detectó que los correos estaban siendo interceptados, que había un acceso irregular al servidor de e-mail.
“Nosotros teníamos la visibilidad de que estábamos siendo interceptados, entonces pusimos aparatos para monitorear y encontrar los patrones, fue un trabajo de mucho tiempo porque no era recurrente, de vez en cuando se veía el movimiento muy notable”, declaró.
Lea más: Descubren un nuevo grupo de ciberespionaje dirigido principalmente a hoteles
¿Quiénes filtraron los datos del Gobierno?
Agregó que si bien los expertos de Estados Unidos colaboraron, también el MITIC identificó plenamente el origen de la filtración. “Estos grupos, generalmente, se manejan con un mismo patrón de ataque, usan un tipo particular de herramientas. Se presume con base a de dónde viene el ataque, geopolíticamente y físicamente en donde está el atacante y los patrones que usa”, manifestó.
El experto en ciberseguridad señaló que ya tienen la certeza de que se produjo la filtración a la red de Cancillería y desde dónde, pero que aún no se puede determinar las razones o el fin.
“Es como una empresa de fachada localizada en China que ofrece este servicio de ataque para muchas empresas, entre esas, el Gobierno de China. Ese tipo de conclusiones nos hace llevar al posible atacante, por los objetivos y por el patrón de comportamiento”, manifestó.
Afirmó que no pueden asegurar que la empresa identificada vendió los datos al Gobierno de China, pero que se sabe que trabajaron en conjunto en varias ocasiones. “Este es el primer ataque de este tipo que pudimos identificar y ver en vivo. Por el IP de origen se puede identificar que proviene de China. Tienen trazabilidad a nivel de redes”, manifestó.
Aseguró que él estaba presente cuando se detectó el esquema y el origen, por lo que no solo se basan en datos informados por Estados Unidos. “Nosotros llegamos a la misma conclusión, a nivel técnico, me baso en evidencias”, sostuvo.
Las medidas de ciberseguridad
En otro momento, el director confirmó que ya se activaron todos los protocolos para garantizar la ciberseguridad de la Cancillería. Explicó que están cortando accesos y actualizando servidores, por ejemplo.
También confirmó que se está haciendo toda una auditoría de la institución y los servidores.