El Ministerio de Tecnologías de la Información y Comunicación (Mitic) presentó una denuncia penal ante la Unidad Especializada en Delitos Informáticos, por ataques cibernéticos contra instituciones del Estado. Hasta el momento se han detectado y contenido 18 incidentes atribuidos a hacktivistas.
La institución emitió un comunicado con relación con los recientes incidentes cibernéticos que han afectado a diversas instituciones públicas, en el que actualiza la información sobre el trabajo realizado.
El comunicado indica que desde el momento en que se tuvo conocimiento de cada una de las vulnerabilidades, identificadas a partir del 10 de mayo de 2025, el MITIC, a través del equipo técnico especializado del CERT-PY, ha trabajado en coordinación con los Responsables de Seguridad de la Información de cada organismo afectado.
«Se activaron de inmediato los protocolos de respuesta establecidos para cada tipo de incidente, priorizando la contención y neutralización de las amenazas», afirma.
Actualmente, luego de lograrse la contención de los incidentes, se están realizando análisis exhaustivos y la implementación inmediata de mejores prácticas de seguridad, mediante el uso de herramientas especializadas. Este trabajo busca profundizar nuestra actuación, abarcando diversos componentes de la infraestructura de los organismos afectados, con el fin de identificar y mitigar cualquier otra posible vulnerabilidad, añade el comunicado.
Así también indica que todos los organismos, a través de sus especialistas en Tecnología y Seguridad, han logrado contener los incidentes y se encuentran en proceso de restablecimiento seguro de sus sistemas, con el acompañamiento técnico continuo de los profesionales del CERT-PY.
Hemos verificado y contenido un total de 18 casos, de los cuales se identificaron trece (13) incidentes de defacement (alteración de la apariencia de sitios web); en dos (2) casos se confirmó la captura de información que el actor de amenazas alega haber extraído durante el ataque —siendo datos de identificación personal, pero no información de tipo bancaria—; y en tres (3) casos, accesos no autorizados.
Las instituciones afectadas son: el Ministerio de Salud Pública y Bienestar Social (MSPyBS), el Ministerio de Agricultura y Ganadería (MAG), el Ministerio de Educación y Ciencias (MEC), el Ministerio de Justicia (MJ), la Contraloría General de la República (CGR) a través de la Secretaría Nacional Anticorrupción (SENAC), la Presidencia de la República (Gabinete Civil), el Gabinete Militar, el Ministerio de la Niñez y la Adolescencia (MINNA), la Administración Nacional de Navegación y Puertos (ANNP), la Dirección General de Migraciones (Repatriados), la Secretaría Nacional de Deportes (SND), el Ministerio de Trabajo, Empleo y Seguridad Social (MTESS), la Honorable Cámara de Diputados (HCD), la Dirección Nacional de Aeronáutica Civil (DINAC), específicamente la Dirección de Meteorología, la Secretaría Nacional de Bienes Incautados y Comisados (SENABICO), la Municipalidad de Pilar, la Secretaría Nacional de Cultura (SNC) y la Caja de Jubilaciones y Pensiones del Personal Municipal (CJPPM).
A raíz de esta investigación, y con base en la evidencia técnica recolectada por equipos especializados, así como en publicaciones atribuidas a los responsables en la red social X, se ha procedido a la presentación de una denuncia penal ante la Unidad Especializada en Delitos Informáticos, por ataques cibernéticos contra instituciones del Estado.
Los hechos denunciados incluyen accesos no autorizados a servidores, interrupciones en servicios públicos digitales, sustracción y difusión de datos sensibles, y actividades maliciosas originadas desde el extranjero, acciones que podrían constituir delitos tipificados en el Código Penal Paraguayo vinculados al cibercrimen. La denuncia podrá ser ampliada en caso de que surjan nuevos indicios sobre eventuales hechos que pudieran derivar en la comisión de posibles delitos, afirma la institución.
«Reiteramos que las amenazas en materia de ciberseguridad son constantes, al igual que nuestras acciones de fortalecimiento y mejora continua. Asimismo, sostenemos nuestro compromiso con la comunicación responsable hacia la ciudadanía a lo largo de todo el proceso», concluye el comunicado del Mitic.
Para reportar cualquier incidente de seguridad, la institución pone a disposición la vía de contacto a través del siguiente correo electrónico: abuse@cert.gov.py. Fuente: Ip
