El Ministerio de Tecnologías de la Información y Comunicación (MITIC) de Paraguay reportó este lunes 18 incidentes cibernéticos dirigidos contra instituciones estatales, de los cuales 13 correspondieron a casos de “defacement” o desfiguración, en los que los atacantes alteraron la apariencia de sitios web oficiales.
Más alarmante aún, en dos de los ataques se habría capturado información sensible, aunque desde la cartera estatal se aclaró que no se comprometieron datos bancarios. Las investigaciones preliminares indican que los responsables estarían operando desde Brasil y Portugal.
Además, se reveló que más de 17.000 dispositivos conectados a Internet en Paraguay presentan vulnerabilidades críticas, lo que incrementa el riesgo de nuevos ciberataques.
En el plano internacional, entre el 12 y el 16 de mayo, se detectó una amenaza persistente avanzada (APT) atribuida a un grupo turco, que utilizó una aplicación de chat falsa para espiar comunidades kurdas. También en la región, Argentina fue escenario de una alerta por la presunta venta de información militar a través de canales ilícitos.
Por otro lado, el MITIC alertó sobre malware emergente a nivel global, incluyendo:
-
Frigid Stealer, que apunta a sistemas macOS para robar credenciales,
-
Forbix, un vector que propaga el ransomware Lockbit sin necesidad de intervención humana,
-
y Noodlofile, que circula en plataformas falsas de inteligencia artificial.
Tendencias hacia 2025
Expertos proyectan que, de cara a 2025, la inteligencia artificial jugará un rol clave tanto en ciberdefensa como en ataques cibernéticos. Las principales tendencias incluyen mayores regulaciones, un enfoque reforzado en la ciberresiliencia, y la expansión de servicios de seguridad gestionada para proteger entornos híbridos y remotos.
El MITIC instó a las instituciones públicas y privadas a reforzar sus protocolos de seguridad digital, actualizar sus sistemas y capacitar a su personal ante esta nueva ola de amenazas sofisticadas.