Paraguay enfrenta la mayor filtración de datos de su historia: información sensible de más de 7,4 millones de personas fue robada y puesta a la venta en foros del underground. Los archivos, publicados el pasado viernes 13 de junio en formato ZIP y distribuidos a través del protocolo Torrent, contienen datos personales identificatorios (PII) como nombres completos, números de documento, fechas de nacimiento, estado civil, profesiones, y más.
Según las firmas de ciberseguridad Resecurity y Hudson Rock, la filtración se habría originado a partir de la infección de dispositivos de empleados gubernamentales con el malware Redline, un tipo de infostealer diseñado para robar datos directamente de los dispositivos afectados. Los sistemas comprometidos pertenecerían a organismos clave como la Agencia Nacional de Tránsito y Seguridad Vial y el Ministerio de Salud Pública y Bienestar Social.
El grupo criminal detrás del ataque, que se autodenomina Brigada Cyber PMC, exigió al gobierno paraguayo el pago de U$S7,4 millones de dólares (equivalente a U$S1 dólar por cada ciudadano afectado) para evitar la publicación de la información. Sin embargo, las autoridades rechazaron pagar el rescate y los datos fueron finalmente liberados en la red.
https://www.resecurity.com/blog/article/paraguay-is-being-targeted-by-cybercriminals-74-million-citizen-records-for-sale
El acceso a esta información representa un riesgo significativo para la población, ya que puede ser utilizada en fraudes financieros, suplantación de identidad, spear phishing y otras actividades delictivas.
Los investigadores de Resecurity no descartan que el bajo precio del rescate haya sido una maniobra para ocultar una campaña de ciberespionaje, posiblemente vinculada a actores internacionales.
La filtración se da en un contexto de creciente vulnerabilidad digital en Paraguay, donde en las últimas semanas también se registraron ataques al Tribunal Superior de Justicia Electoral, al Banco Central, al Ministerio de Finanzas, a la central hidroeléctrica Itaipú e, incluso, al perfil oficial del presidente Santiago Peña en la plataforma X.
En respuesta, el ejecutivo anunció que el gobierno impulsará una Estrategia Nacional de Ciberseguridad. A su vez, tanto Hudson Rock como Resecurity subrayan la urgencia de reforzar la seguridad de los endpoints, implementar autenticación multifactor (MFA), capacitar al personal y establecer sistemas de ciberinteligencia proactivos.
La creciente ola de ciberataques y filtraciones de datos en América Latina, en un contexto regional marcado por tensiones geopolíticas, demuestra la urgencia de adoptar medidas sólidas de ciberseguridad. Tal como advierte Resecurity, es fundamental promover una colaboración activa entre el sector público y privado, fomentando el intercambio de información de ciberinteligencia para anticipar amenazas, mitigar riesgos y proteger tanto a los ciudadanos como a las infraestructuras críticas.
Fuente
https://therecord.media/data-leak-paraguayan-millions-infostealer
https://www.linkedin.com/pulse/paraguays-biggest-data-breach-infostealers-fuel-massive-74m-qavhf/
Ciberprisma - alianza por la ciberseguridad 